linux-加密与安全
木子甘
UP!UP!UP!
展开
-
搭建私有CA,并颁发证书
步骤一、创建所需要的文件所有的有关设置都在 /etc/pki/tls/openssl.cnf 内有相应设置和描述1.生成的证书索引的数据库文件(CA端) 默认不存在 touch /etc/pki/CA/index.txt2.下一个生成证书的索引编码(CA端)echo 01 > /etc/pki/CA/serial二、CA自签证书(CA端)1.生成私钥(CA端)(umask 066 ; ope原创 2017-09-26 21:51:16 · 901 阅读 · 0 评论 -
ssh端口转发
一、ssh总结(思维导图)SSH端口转发 解释 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。 但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发 ,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道” (tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通 道来进行传输而得名原创 2017-09-28 16:09:03 · 360 阅读 · 0 评论 -
OpenSSH服务——基于密钥的ssh认证实现
一、客户端生成密钥对#生成 密钥对 路径 ~/.ssh/id_rsa ssh-keygen -t rsa -f ~/.ssh/id_rsa二、将公钥发送给服务端的家目录ssh-copy-id 172.17.1.116:ssh 172.17.1.116三、验证代理(保存解密后的密钥)作用:避免每次使用密钥验证登陆都要输入私钥口令仅作用于此次登陆 ssh-agent bash ssh-add原创 2017-09-26 22:44:49 · 1835 阅读 · 0 评论