非对称加密简介: 对称加密算法在加密和解密时使用的是同一个秘钥:而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)私有密钥(private key,简称私钥) 常用的DES.三 重DES.AES等都属于对称加密: RSA, EI Gamal, ECC, Knapsack, etc都属于非对称加密:        与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一…

对称加密和非对称加密 对称加密 概念:加密秘钥和解密秘钥使用相同的秘钥(即加密和解密都必须使用同一个秘钥) 特点:一对一的双向保密通信(每一方既可用该秘钥加密,也可用该秘钥解密,非对称加密是多对一的单向保密通信) 常用算法: DES:秘钥长度为64位 3DES:即三重DES,DES的加强版,是DES向AES过渡的加密算法 AES:目前基本已经取代DES,是使用最广泛的加密算法 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开.计算量小.加密速度快.加密效率高. 缺点:秘钥…

SSH 免秘钥登录 ssh:是一种安全加密协议 ssh  username@hostname     ssh gongziyuan.com:以当前用户登录该机器(如果不是当前用户,需要这么干:ssh 用户名@gongziyuan.com) exit:退出     如果没有配置免密钥登录,在进行ssh登录的时候,是需要输入密码的,如下:   gongziyuan.com这个是我配置在/etc/hosts文件中的(主机名解析) 配置ssh免密钥登录: ssh-keygen -t rsa    放入命…

一.xshell生成密钥 1)工具->新建用户密钥生成向导 2)选择密钥类型.密钥长度(默认即可) 3)生成密钥(生成公钥和私钥) 4)为密钥加密,增加密码(可选),建议加上 5)将公钥保存为文件,后续要用 二.服务器存放生成公钥,实现免秘钥登录 注意:此处举例为普通用户,root用户同理 1)用户生成密钥(正常来讲是不需要的,此举是为了保证成功,因为过去没有生成最后失败了) )执行命令生成 [dev@vpn ~]$ ssh-keygen )在家目录下生成一个.ssh目录,目录下生成公钥和私钥…

设置 SSH 通过密钥登录 我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器.但是,一般的密码方式登录,容易有密码被暴力破解的问题.所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录.其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录. 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥.将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证…

使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录 配置步骤如下 首先生成秘钥 ssh-keygen  (直接默认回车也可以,生成的秘钥和公钥默认防止在/root/.ssh/文件夹下) 还需要执行以下操作(相当于在服务器端注册公钥,然后客户端使用私钥连接即可) cd /root/.ssh;cat id_rsa.pub >> authorized_keys chmod 600 authorized_keys chmod 700 ~/.ssh 然后配置ssh的配置文件/etc…

服务器1:172.16.20.136 服务器2:172.16.20.134 在服务器2上输入:ssh-keygen -t rsa           (一路回车) scp /root/.ssh/id_rsa.pub root@172.16.20.136:/root/.ssh/authorized_keys 服务器2即可无秘钥登录服务器1  !…

目的:为了巩固线上外网服务器的安全,避免黑客攻击植入木马,初步决定禁用root密码登录(安全强度低),统一使用秘钥登录(4096位长度,安全性较高) 具体操作如下: 一.生成ssh秘钥: ssh-keygen -t rsa -b 4096 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys chmod 600 /root/.ssh/authorized_keys ssh -i ./id_rsa root@IP -b bits 指定密钥…

一.  SSH 配置免秘要登录 配置SSH 免秘要登录,虽然就那么几步,但总是会出现点小问题,今天就做下记录.SSH 免秘钥就是让两台机器相互信任,不需要输入密码就能相互登录.配置相互信任就是把各自的公钥都放到authorized_keys 文件中,并在sshd_config 配置文件打开 关于authorized_keys 的选项. 环境: 172.16.31.11  web211             172.16.31.13  web115 1. 在web211 上生成 秘钥对 [roo…

系统:CentOS7.2 需求:A服务器的fab用户需要使用www用户免秘钥登录到B服务器 换句话说,就是在A服务器的fab用户下,ssh    www@B服务ip   -p  端口  ,然后登录过去之后就是在B服务器的/home/www下面 操作如下: 一.在A服务器的fab账号下面生成密钥对 su - fab ssh-keygen -t rsa                                          #保存在/home/fab/.ssh/下面 则在/home/fab…