安全和加密实现原理
***************************************************************************************************
ssl 、openssl、ssh、openssh 是什么
SSL 协议
国际标准的加密及身份认证通信协议。SSL 通信协议使用通信双方的客户证书即CA 证书,在通信双方之间建立起受双方信任的。安全的通信通道。值得注意的是,SSL 协议本身不实现主机登录的功能,需要配合其他的应用层协议,如SSH协议、FTP协议等。
OpenSSL
是一个C语言函数库,是对SSL 协议的实现。OpenSSL有一个叫做 openssl 的命令行工具,相当于 OpenSSL 中的库的命令行接口。
SSH 协议
SSH实现了主机用户名和密码的认证。通过使用 SSH ,可以把所有传输的数据进行加密,可以防止类似“中间人”的攻击,而且能够防止DNS和IP 的欺骗,且传输的数据是进行过压缩的。SSH 提供两种级别的认证:
1、基于口令的验证
- 客户端通过 ssh 向客户端发起练级请求,服务器端会把自己的公钥发送给客户端;
- 客户端登录时,服务器端首先用自己的私钥对一串数据进行加密,向客户端发送验证,客户端用服务器的公钥进行进行解密,如果成功,则客户端连接的服务器是安全的;
- 然后,客户端再对密码用自己的私钥进行加密,发送给服务器端;
- 服务器端用客户端的公钥进行解密,如果成功,则用户登录成功。
注意
客户端首次远程连接服务器端时,需要回答“yes/no”,作用是将服务器端的公钥复制到本机的.ssh/know_hosts 文件里面去,此文件记录了客户端连接过的服务器端的IP地址及其对应的公钥。当客户端要连接的服务器的IP 被其他服务器占用时,客户端再次连接则会报错
2、基于密钥的验证 :原理
- 首先在客户端生成一对密钥(使用命令:ssh-keygen)
- 并将在客户端生成的公钥拷贝到服务端(使用命令:ssh-copy-id),且生成且存放在服务器端的/root/.ssh/authorized_keys 文件中
- 当客户端再次向服务器端发送连接请求时,服务器端会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:acdf
- Server 将字符串用客户端的公钥进行加密,发送给Client
- Client 用自己的私钥解密,然后将解密后的字符串再次发送给Server
- Server 接受到 Client 发来的字符串后,和之前的进行对比,如果一致,则允许Client登录
OpenSSH
是SSH 协议的免费开源实现,为Server 和 Client 提供基于SSH 协议进行通信的工具,用来加密远程控件和文件传输过程中的数据。通俗点讲,提供了我们生成密钥、传输密钥以及加密数据等程序工具
可以简单的理解SSH 和SSL 的关系为 :SSH = SSL + 有主机用户登录功能等的应用程序(如果没有理解正确的话 ,请指出)
参考:http://blog.csdn.net/ocean1010/article/details/6950924
系统自动化安装
***************************************************************************************************
安装系统的两个主要阶段
系统引导安装阶段
作用 : 引导加载用户选择的内核及向其传递的参数
过程:
- 读取isolinux/boot.cat 文件,相当于grub 的stage1 ,目的是引导文件加载isolinux.bin ;
- isolinux/isolinux.bin 程序,首先此此程序读取isolinux.cfg 文件,给用户提供一个系统安装的菜单标签,用户进行选择其要加载的内核,不同的菜单标签在此处主要是内核参数不同 ,然后,根据用户选择的的标签,开始anaconda 的安装阶段 ;
anaconda 安装系统阶段
anaconda 是什么
Anaconda是RedHat、CentOS、Fedora等Linux的安装管理程序。它可以提供文本、图形等安装管理方式,并支持Kickstart等脚本提供自动安装的功能。此外,其还支持许多启动参数,熟悉这些参数可为安装带来很多方便。该程序的功能是把位于光盘或其他源上的数据包,根据设置安装到主机上。为实现该定制安装,它提供一个定制界面&#x
最低0.47元/天 解锁文章
1041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
