一、安全机制1 加密算法和协议对称加密非对称(公钥)加密单向加密认证协议1.1 对称加密算法对称加密:加密和解密使用同一个密钥特性:加密、解密使用同一个密钥,效率高将原始数据分割成固定大小的块,逐个进行加密缺陷:密钥过多密钥分发数据来源无法确认常见对称加密算法:DES:Data Encryption Standard,56bits3DES:AES:Advanced (128, 192, 256bi
转载
2024-04-05 08:37:01
337阅读
引言Jumpserver是一款强大的堡垒机系统,可以有效管理和控制企业内部服务器的访问权限,提高网络安全性。本文将介绍如何使用Python编程语言,结合Jumpserver提供的API接口,实现对跳板机的管理和操作。1、什么是Jumpserver?Jumpserver是一种堡垒机系统,它提供了一种安全且集中的方式来管理和控制用户对服务器的访问权限。Jumpserver可以帮助企业实现统一认证、审计
公钥认证,是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。在使用jenkins自动构建并远程登录服务器进行发布应用的时候,需要使用SSH公钥认证来解决登录服务器的问题。 其实很简单,只需要两个指令即可。ssh-keygen -t rsa -P ''
ssh-copy-id
转载
2024-07-26 13:46:22
103阅读
一、每个用户都有自己的家目录 访问方式是:~/.ssh/id_rsa.pub 使用~就是表示家目录。 具体家目录在哪里,在用户密码配置文件中:/etc/passwd中。第6列的值就是。 可以使用~访问家目录。也可以直接输入绝对路径来访问:/home/git/。 每个用户都有一个自己信任列表文件,配置在:~/.ssh/auth
转载
2024-05-13 16:26:55
70阅读
cd ~/.sshssh-keygen -t rsa -b 4096 -C “your_email@example.com” 然后回车三连击…可以看到当前目录下多出两个文件 id_rsa.pub 和 id_rsa 带后缀是公钥,不带是私钥vim id_rsa.pub 打开公钥,将全部内容复制(私钥别动)然后进入github 登录>点头像>点settings>点SSH and GP
转载
2024-07-31 13:30:13
97阅读
本文主要向大家介绍了Linux运维知识之Linux中生成密钥的两种方法,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可
转载
2024-03-30 18:29:00
41阅读
安全的设置服务器 登陆,之前用用户名和密码登陆服务器 这样不安全 ,用SSH公钥(public key)验证 这个办法能很好的解决 登陆服务器 和安全登陆服务器的特点:目标: Client 免输密码ssh登录ServerSSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公钥(public
转载
2024-02-26 19:36:24
66阅读
RSA、DSA 和 ECC 加密算法是用于在公钥基础设施中生成密钥的主要算法。公钥基础设施 (PKI) 用于管理互联网通信和计算机网络中的身份和安全性。 启用 PKI 的核心技术是公钥密码术,这是一种依赖于使用两个相关密钥(公钥和私钥)的加密机制。这个公钥和私钥对一起加密和解密消息。 以这种方式配对两个密码密钥也称为非对称加密,它不同于对称加密,其中单个密钥用于加密和解密。非对称加密的优点是公钥可
转载
2024-03-10 22:50:35
24阅读
linux有一段时间了,最近在服务器上假设了一个git仓库,每次提交时都使用密码实在是比较反人类,因此就特意研究了一下如何使用ssh密钥来登录服务器。 公钥和私钥的生成ssh-keygen命令专门是用来生成密钥的。该命令有很多选项,这里列出了最基本的四个:-t 用来指定密钥类型(dsa | ecdsa | ed25519 | rsa | rsa1);-P-f-Cssh-keygen -t
转载
2024-03-20 10:24:20
30阅读
实现原理 “公私钥”认证的方式来进行ssh登录 “公私钥”认证方式简单的解释是: 首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥,当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。权限安全 .s
转载
2024-03-26 20:27:30
600阅读
在两台linux主机上由于环境的需要,经常要配置两台主机之间免密码登录,这就要用到key认证,也就是所谓的公私钥认证。便于理解,我这里指定两台主机为 A 和 B 。如果A主机想免密码登录到B主机上,则A主机上存放私钥,B 主机上存放公钥。通过ssh-keygen 命令生成的两个文件为:公钥文件 ~/.ssh/id_rsa.pub; 私钥文件 ~/.ssh/id_rsa 。而B主机上存放公钥时,需要
转载
2024-02-27 13:22:58
234阅读
首先申明,以下内容均源于网络,所有的命令提示,解释都是预先学习了网上的大牛们且自己进行了实验。此处只是随笔/记录,便于本人以后学习,也便于大牛指正理解错误的地方!!若有大牛发现问题还请在评论区指教。公钥和私钥的生成ssh-keygen命令专门是用来生成密钥的。大家可以谷歌一下(条件不允许百度一下也行)。这里列出了最基本的四个: 1.-t 用来指定密钥类型(dsa | ecdsa |
转载
2024-03-01 20:33:37
100阅读
Linux公钥是Linux系统中用来进行身份验证和数据加密的重要工具。公钥加密是一种非对称加密算法,其中一个密钥(公钥)用于加密数据,另一个密钥(私钥)用于解密数据。在Linux系统中,公钥被广泛应用于保护用户数据、验证软件完整性和建立安全通信渠道等方面。
在Linux系统中,公钥通常以文件的形式存储在用户的主目录下的.ssh文件夹中。用户可以使用工具如ssh-keygen生成公钥,并将生成的公
原创
2024-02-29 10:52:39
95阅读
前期准备:申请 自己的 Aliyun Code 帐号 一、Linux/Centos 系统 配置 Git1. 登录Centos服务器, 安装 Git 服务yum install git安装完成可以输入 `git --version`,查看Git安装版本,是否安装成功安装成功即可在本地使用git仓库管理文件、clone 公共仓库代码等安装完成后,设置用户名和邮箱,在命令行输入:$
转载
2024-06-13 12:26:37
46阅读
在学习ssh章节时,一定有不少人对公钥和私钥产生过不解。在搜索公钥跟私钥的理解时,发现了这篇有趣的图解小文章,与大家共享。 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。2. 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃
转载
2024-07-30 22:48:55
40阅读
导读 在学习ssh章节时,一定有不少人对公钥和私钥产生过不解。在搜索公钥跟私钥的理解时,发现了这篇有趣的图解小文章,与大家共享。 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。2. 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私
转载
2024-07-30 08:31:06
23阅读
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。1.在A机下生成公钥/私钥对。 [root@A ~]# ssh-keygen -t rsa
转载
2024-08-09 17:37:41
38阅读
1.ssh-keygenssh-keygen是unix-like系统的一个用来生成、管理ssh公钥和私钥的工具。2.用法常用的重要的选项有:-b num 指定生成多少比特长度的key,单位为b,默认为1024b-t 指定生成key的类型,也就是使用哪一种加密算法,可选的有rsa1 | rsa | dsa 3. [root@iD
转载
2024-03-28 12:37:31
362阅读
linux忘记root密码怎么办引言“找回”密码原理开始“找回”密码总结 引言linux操作系统的root账号是超级管理员账号,拥有系统的最高权限。忘记root账号的密码的后果不言而喻,本文将以centos6.8环境为例,以图片的形式带您“找回”root账号的密码“找回”密码原理linux系统总共有7个运行级别,编号0~6分别对应这7个运行级别,其中1为单用户模式。在单用户模式下进入root账号
转载
2024-04-17 15:23:06
37阅读
linux下加密算法大概可分为对称加密加密、解密需要使用相同的密钥的加密算法,常见有DES,AES。算法公开,计算量小,加密速度块,加密效率高,其安全性,不久取决于加密算法本身,更依赖密钥的安全管理。非对称加密 特点:公私密钥是成对出现,相互加密,相互解密。公钥可公开给所有人,私钥,自己保留。用公钥加密的数据,只能使用与之配对儿的私钥解密;反之亦然。主要作用是验证身份。单向
转载
2024-07-27 10:55:11
44阅读
