1)创建其他用户
useradd [-d 登录目录] [-G ssh][用户名]
一定要将用户添加到ssh组不然无法没有权限登录ssh
2)设置ssh不允许root登录
vi /etc/ssh/sshd_config
找到 PermitRootLogin yes
修改为PermitRootLogin
转载
2023-11-14 11:14:27
93阅读
Android API公钥的配置及管理是开发过程中不可或缺的环节。正确的 API 公钥设置能够确保我们的应用在不同环境中安全地与服务器进行通讯。
## 环境预检
在进行 Android API 公钥的配置之前,我们需要确认开发环境的兼容性及相关组件的稳定性。此部分展示了我们在环境预检过程中采用的思维导图。
```mermaid
mindmap
root((环境预检))
A[And
密码学:公钥密码.公钥密码 (Public Key Cryptography),又称为非对称密码,其最大特征是加密和解密不再使用相同的密钥,而使用不同的密钥。使用者会将一个密钥公开,而将另一个密钥私人持有,这时这两个密钥被称为公钥和私钥。一般来说,公钥和私钥是难以互相计算的,但它们可以互相分别作为加密密明和解密密钥。当信息发送者选择采用接收者的公钥加密时,接收者收到信息后使用自己的私钥解密,这样便
简介 [公钥]是与[私钥]算法一起使用的[密钥对]的[非秘密一半]。两部分:(公钥为非秘密一半,私钥为秘密一半) 公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。 公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。 通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其
转载
2023-10-06 10:34:20
169阅读
一 共享秘钥1.1 概念共享秘钥和我们生活中同一把锁的钥匙概念类似,对同一把锁来说,加锁时使用什么钥匙,解锁也必须使用同样的钥匙。 1.2 共享秘钥在HTTP传输中的缺点以共享密钥方式加密时必须将密钥也发给对方。在互联网上转发密钥时,如果通信被监听,那么密钥就可会落入攻击者之手,同时也就失去了加密的意义。另外还得设法安全地保管接收到的密钥。二 SSL(Secure Socke
转载
2024-04-09 00:28:08
29阅读
公钥加密(不对称加密)
新一篇: ITccp开张 公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联;用公钥加密的数据只能用私钥解密,而用私钥签名的数据只能用公钥验证。公钥可以提供给任何人;公钥用于对要发送到私钥持有者的数据进行加密。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法
转载
2023-07-11 13:38:56
119阅读
简单来说:公钥加密,私钥解密。私钥数字签名,公钥验证。 首先我们需要区分加密和认证这两个基本概念。 加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。 公钥和
转载
2023-12-10 08:42:51
18阅读
一般情况下,我们用ssh远程登录到服务器时,要输入用户名和密码。这对经常维护系统的人来说,很麻烦。怎样才能不用密码直接登录到远程的linux/unix服务器呢?ssh公钥认证可以解决这个问题。公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥
转载
2024-03-13 23:25:57
86阅读
原理密码的方式的即时认证的方式 。而公私钥 是在服务器保存一份已经通过认证的加密串,登录时通过这个加密串去认证。
公钥是可以传播的,私钥只能在自己的本地公私钥的工作原理, 可以参考这篇文章: SSH公钥登录(私钥认证)原理生成 公私钥有机器A,B。现想A通过ssh免密码登录到B。ls -al ~/.ssh检测 A主机下是否已经生成过 SSh key , 如果存在 id_rsa 和 id_rsa.p
转载
2023-09-16 11:55:50
135阅读
参考王希:知乎回答公钥,私钥和数字签名这样最好理解原因今天在看某个区块链开源框架源码的时候看到了RSA相关的加密和解密操作,想起来以前用git的时候也遇到过生成公钥和私钥,用了几次,但是没有深入的研究过,所以这次要弄明白这两个钥匙的左右。看了上面参考的两个老哥的解释,大致上有一个简单的了解,虽然不知道内部的实际加密方式是怎么样的,但是这个体系的工作原理可以疏通了。场景在加密通信的场景中,有两个重要
转载
2024-03-09 20:40:43
7阅读
码云 https://gitee.com/ ,之前在教程视频中看到使用 码云 今天自己也撸了一把。第一次使用。打开官方网站看到免费开通企业版,就点了这个原本以为需要填写很多资料,实际操作下来,就一个帐号和密码就可以了。进去之后看到 功能很丰富。各种提示操作。 直接建立了一个项目,新建仓库。主要是想使用以下 ssh 这个方式连接一下仓库。 码云提供了部署的公钥和个人
转载
2023-06-14 23:14:14
232阅读
解决什么问题? 公钥分发是为了解决公钥伪造的问题。虽然每个用户的公钥是公开的,但是任何人都可以伪造其他用户的公钥并广播或者传给特定用户。解决方案 公开可访问的目录 由可信实体维护和分配公开目录,目录项记录着每个通信方的身份和公钥。每个通信方必须通过安全的认证通信注册或更换自己的公钥以及访问其他用户的公钥。 缺陷:由于公钥目录完全公开,攻击者可以入侵目录管理者修改目录或者扮演目录
转载
2023-10-30 14:32:40
9阅读
本文大多数内容来源于网络。公钥与私钥1.公钥与私钥原理1)鲍勃有两把钥匙,一把是公钥,另一把是私钥2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5)鲍勃给苏珊回信,
转载
2023-11-03 16:45:46
78阅读
Centos7 基础知识---------Public Key验证登录设置ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法使用密钥登录分为3步:1、生成密钥(公钥与私钥);2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使
转载
2023-09-22 13:18:22
352阅读
什么是JSON Web Token?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各程序之间以JSON对象方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用加密算法(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。尽管JWTs可以被加密以在双方之间提供保密性,但我们将重点关注已签
转载
2023-10-02 18:56:51
20阅读
SSH配置公钥登录 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。在虚拟机创建linux或者在主机商购买云服务器都会需要用SSH进行远程登录。第一步往往都是先配置SSH的相关设置。本篇主要介绍了如何禁用root和密码登录和使用公钥私钥登录,并记录一次我配置SSH的过程密
转载
2023-09-02 17:00:18
328阅读
What SSL/TLS我们先来看看 SSL/TLS的概念TLS(Transport Layer Security) 是 SSL(Secure Socket Layer) 的后续版本(TLS更牛逼),它们是用于在互联网两台计算机之间用于身份验证和加密的一种协议。很多在线业务(如在网站购物)最重要的一个步骤是创建一个高度安全的交易系统,这样客户就可以放心地把钱转过去,SSL和TLS可以实现这个目的。
转载
2023-10-15 08:41:16
49阅读
1、RSA算法基础RSA算法是一种非对称加密算法,非对称即:加解密用的不是同一个秘钥,它有一对秘钥,分为公钥和私钥。公钥加密,一般是客户端进行处理;私钥解密,一般是后端处理。公钥要暴露给加密方使用,私钥则要藏起来,一般由服务器管理。1.1关于秘钥长度一般来说,我们默认使用或常用的秘钥长度值是1024bit位,即1024/8=128byte,目前主流可选值:1024、2048、3072、4096,最
转载
2023-11-06 16:31:12
270阅读
导读昨天在面试广联达提前批时,面试题中有这么一道选择题,涉及到RSA算法,这个知识点有点模糊,因此在这里做个记录。RSA算法RSA算法是目前理论和实际应用中最为成熟的和完善的公钥密码体制。RSA用来解决对称密码的密钥分发问题。还可以用来进行数字签名来保证信息的否定与抵赖,利用数字签名较容易发现攻击者对信息的非法篡改以保证信息的完整性。 RSA的安全性依赖于大整数的因子分解的困难性,为了满足信息安全
转载
2023-09-27 12:58:00
44阅读
1.公钥加密,又叫非对称加密,一般指的是用一组密钥来保证通信的安全。(公钥,私钥)成对存在且惟一,典型的公钥算法有 RSA(计算出的是1024位,128字节),顺便提一下与公钥加密算法相对应的就是传统的 私钥加密(对称加密),典型的有DES算法。2.数字签名的过程和作用公钥一般用来加密信息,而私钥更多用来加密摘要,如网站要给个人发送网页信息,为了确保网页信息确实是由该网站发出的并且中途没有被修改,
转载
2023-10-01 20:54:08
56阅读
