建立私有CA和颁发证书及管理1.建立私有CA使用openssl工具实现搭建一个私有CA,打开文件/etc/pki/tls/openssl.cnf,文件里的内容是openssl的配置文件。三种策略:match匹配、optional可选、supplied提供match:要求申请填写的信息跟CA设置信息必须一致optional:可有可无,跟CA设置信息可不一致aphssupplied:必须填写这项申请信
#基于SSH的安全远程登录##1.SSH的用户远程登录认证方式第一种是用户密码远程登录客户端发起ssh请求,服务器会把自己的公钥发送给用户用户会根据服务器发来的公钥对密码进行加密加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功第二种是基于密钥key远程登录首先在客户端生成一对密钥(ssh-keygen)并将客户端的公钥ssh-copy-id拷贝到服务端当客户端再次发送
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号