![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux加密和安全
openssl、基于密钥登录
y_zilong
书读百遍 其义自见
展开
-
ssh实现基于密钥的登录
ssh服务登录的常用验证方式用户/口令基于密钥利用ssh-copy-id复制公钥到多台服务器,可以实现免密登录1、首先在客户端生成一对密钥(ssh-keygen)2、将客户端的公钥ssh-copy-id拷贝到服务器3、服务器根据客户端发来的公钥进行密码加密,加密后再次回传给客户端,客户端用自己的私钥解密,如果密码正确,则用户登录成功在客户端生成密钥对ssh-keygen -t rsa把公钥文件传输至远程服务器对应用户的家目录ssh-copy-id user@host.原创 2021-04-27 21:00:46 · 510 阅读 · 0 评论 -
openssl创建用户并随机生成密码的脚本
生成随机12位密码的两种方法:cat /dev/urandom |tr -dc '[:alnum:]'|head -c 12openssl rand -base64 12 |head -c 12[root@y_zilong ~]# cat /dev/urandom |tr -dc '[:alnum:]'|head -c 12 xY8Y9HTXSM9x[root@y_zilong ~]# cat /dev/urandom |tr -dc '[:alnum:]'|head -c 12 C...原创 2021-04-24 14:30:46 · 507 阅读 · 1 评论 -
ssh-copy-id复制公钥到多台服务器脚本
#新建host文件,里面放需要复制公钥IP地址[root@cent8 data]# cat host.txt 10.0.0.12110.0.0.13310.0.0.222#分发公钥脚本[root@cent8 data]# cat key.sh #!/bin/bash#set -xpasswd=("redhat") #密码不同 passwd=("abc123" "abc1234")PWD_IDX=$((${#passwd[@]}-1))usage(){ echo.原创 2021-04-27 17:34:10 · 711 阅读 · 0 评论 -
实现私有CA和证书申请的脚本
[root@y_zilong data]# cat certificate.sh #!/bin/bash#证书存放目录DIR=/data#每个证书信息declare -A CERT_INFOCERT_INFO=([subject0]="/O=heaven/CN=ca.god.com" \ [keyfile0]="cakey.pem" \ [crtfile0]="cacert.pem" \ [key0]=2048 \ .原创 2021-04-27 14:52:10 · 240 阅读 · 0 评论 -
在CentOS8上实现私有CA和证书申请
私有CA创建的参看配置文件/etc/pki/tls/openssl.cnf[root@y_zilong ~]# cat /etc/pki/tls/openssl.cnf [ CA_default ]dir = /etc/pki/CA # 所有证书存放的目录certs = $dir/certs # 证书的位置crl_dir = $dir/crl # 吊销证书的位置database = $dir/index.txt # 数据库索引文件#unique_subject = n.原创 2021-04-26 22:08:22 · 3521 阅读 · 0 评论