加密、密钥、CA和证书、SSH客户端、SCP、rsync、pssh介绍、SSH端口转发、SSH服务器

最新推荐文章于 2023-02-10 18:25:44 发布
最新推荐文章于 2023-02-10 18:25:44 发布
阅读量907 收藏 6
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerocdn/article/details/103381166
版权
对称加密:

明文数据---->用KEY1加密---->加密数据----->用KEY2解密---->明文数据
KEY1=KEY2就是对称加密

对称加密算法:
DES:Data Encryption Standard,56bits
3DES:
AES:Advanced (128, 192, 256bits)
Blowfish,Twofish
IDEA,RC6,CAST5

特性:
1、加密、解密使用同一个密钥,效率高
2、将原始数据分割成固定大小的块,逐个进行加密

缺陷:
1、密钥过多
2、密钥分发
3、数据来源无法确认

非对称加密:

非对称加密分为公钥和私钥
A有公钥a1,私钥a2
B有公钥b1,私钥b2
公钥是公开的,私钥是保密的,公钥和私钥必须成对使用,a1加密的数据只能用a2解开,a2加密的数据只能用a1解开

A给B发数据
明文数据---->A用b1加密---->加密数据---->B用b2解密---->明文数据

公钥加密:密钥是成对出现
公钥:公开给所有人;public key
私钥:自己留存,必须保证其私密性;secret key
特点:用公钥加密数据,只能使用与之配对的私钥解密;反之亦然
功能:数字签名:主要在于让接收方确认发送方身份
对称密钥交换:发送方用对方的公钥加密一个对称密钥后发送给对方
数据加密:适合加密较小数据
缺点:密钥长,加密解密效率低下

算法:
RSA(加密,数字签名)
DSA(数字签名)
ELGamal

数字签名过程

A给B发送数据
A私钥加密
B公钥加密
原文
128bit的数据摘要
数字签名
数字签名+原文
密文

B收到数据后

最低0.47元/天 解锁文章
【Linux】Rsync基于rsync-daemon认证的使用(rsync服务端与客户端发配置、排错思路、使用示例、优缺点及使用场景)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-12 2858
rsync服务端与客户端的配置、rsync排错思路、rsync使用示例、rsync 的优缺点与适用场景、Rsync常见的两种备份方式、Rsync 应用场景、Rsync备份脚本示例)
Linux ssh协议
「 虚幻私塾」
08-01 402
可在多台服务器上执行命令的工具,也可实现文件复制,提供了基于sshscp的多个并行工具。OpenSSHSSH(SecureSHell)协议的免费开源实现,一般在各种Linux版本中会默认安装,基于C/S结构。ssh命令是ssh客户端的一个工具,允许实现对远程系统经验证地加密安全访问。在每次连接对方的时候就不用在输入密码了,可以直接连接。他们都是基于ssh协议开发的ssh_client工具。主要用来实现数据的增量备份、数据的更新。第一次连接的时候就要进行公钥的交换。将远程主机的文件批量复制到本地。...
使用PSSH批量SSH操作Linux服务器
kevin_darkelf的专栏
02-10 962
from: http://www.opstool.com/article/266 服务器多了,有一个烦恼就是如何批量快速操作一堆服务器。这里我推荐一下经常使用利器pssh。这个工具给我的工作带来了莫大的帮助。 简介 pssh是一款开源的软件,使用python实现。用于批量ssh操作大批量机器。pssh的项目地址 https://code.google.com/p/parallel-s
pssh打通ssh通道
ch717828的专栏
01-07 1440
下载pssh wget http://parallel-ssh.googlecode.com/files/pssh-2.3.1.tar.gz  tar zxvf pssh-2.3.1.tar.gz  cd pssh-2.3.1/  python setup.py install   生成ssh key  ssh-keygen -t dsa cat ~/.ssh/id_r
CA加密
yexiangCSDN的专栏
04-08 3026
如何实现 CA 同密或多密关键词:同密,多密,数字电视, CA,条件接收系统一、实现 CA 同密或多密的目的CA 同密源于欧洲 DVB 组织,它指两个或两个以上的 CA 系统对同一个 MPEG 传输流进行加扰。其目的是解决数字电视前端公平竞争问题:运营商让自己的平台上有几种 CA 同时运行,用户根据自己的喜好选择不同品牌、支持不同 CA 的机顶盒,运营商也可以随时把不适合的 CA 替换掉。这样运营...
服务器证书CA证书一样吗?
10-10 828
随着网络技术的发展,冒牌网站的出现让一些不明真相的用户上当受骗。客户访问SSL加密的网站,传输的数据都是加密传输,最大限度的防止中间人的攻击,数据的完整性可以得到有效保证,同时数据也是真实有效的,避免了企业客户遭受损失。
ssh详解
sigjt_的博客
07-29 547
SSHssh: secure shell, protocol, 22/tcp, 安全的  具体的软件实现:   OpenSSH: ssh协议的开源实现,CentOS   dropbear:另一个开源实现  SSH协议版本   v1: 基于CRC-32做MAC,不安全;man-   v2:双方主机协议选择安全的MAC方式  基于DH算法做密钥交换,基于RSA或DSA  两种方式的用户登录认证: ...
Linux_加密安全详细介绍
Blog of Stevenux
11-10 974
加密安全 一.安全机制 安全攻击的几种典型方式: STRIDE Spoofing 假冒 Tampering 篡改 Repudiation 否认 Information Disclosure 信息泄漏 Denial of Service 拒绝服务 Elevation of Priv...
Linux的加密安全
weixin_43570812的博客
06-30 716
Linux的加密安全 墨菲定律 墨菲定律:一种心理学效应,是由爱德华·墨菲(Edward A. Murphy)提出的,原话:如果有两种或两种以上的方式去做某件事情,而其中一种选择方式将导致灾难,则必定有人会做出这种选择 主要内容: 任何事都没有表面看起来那么简单 所有的事都会比你预计的时间长 会出错的事总会出错 如果你担心某种情况发生,那么它就更有可能发生 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity
配置ca服务器http,mail加密
dengzhaqu6312的博客
07-26 904
一·CA介绍   certificate authority数字证书授权中心   被通信双方信任的、独立的第三方机构   负责证书颁发、验证、撤销等管理 数字证书   经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件    国内常见的CA机构   中国金融认证中心(CFCA)   中国电信安全认证中心(CTCA)   北京数字证书认证中心(BJ...
linux服务器批量加证书,通过shell脚本批量部署ssh私钥认证以及批量操作工具pssh的简单使用...
weixin_33517544的博客
05-07 493
在日常工作中,批量管理服务器是个力气活,如果手工一台一台处理,效率低下。此时,老外写的pssh工具实现了批量管理,它是基于Python开发的,它的官方地址是:http://www.theether.org/pssh/ 。它的原理是先建立ssh私钥认证,然后用pssh工具批量管理。测试环境:192.168.8.188 ---->本地服务器192.168.8.50 ---->远程服务器1...
rsync同步两台web证书
半僧
12-12 599
#!/bin/bash function func_expect { ExpEnv=`which expect` $ExpEnv -c " set timeout -1; spawn bash -c \"$1\"; expect { \"(yes/no)?\" {send \"yes\n\";expect \"assword:\";send \"$2\n\"} \"assword:\&qu
OpenSSL及CA加密
momokuku123的博客
09-11 553
1:需要熟知的传输层协议有 TCP、UDP 2:什么是端口:用来标示进程地址,进程向内核申请使用某个端口,如果此端口没有其他进程所使用,内核会给这个进程分配此端口。例如:httpd默认向内核申请使用80端口,MySQL默认向内核申请一3306端口 端口:20 服务:FTP 说明:FTP 数据端口 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的
SSH 端口转发
prettyX的博客
01-20 551
0X01内容 SSH 本地转发 SSH 远程转发 SSH 动态转发 0X02 SSH本地转发 SSH本地转发:是在本地(客户机)监听一个端口,所有访问这个端口的数据都会通过SSH隧道传输到远端的对应端口。 测试环境: 使用192.168.1.0/24来模拟外网,使用192.168.2.0/24来模拟内网 环境配置好后,使用外网Kali能Ping通Web服务器,Ping不通D...
linux scp证书的传输
zhuruize的专栏
07-06 9793
linux scp证书的传输 出于安全考虑使用的很多外网机器都要用证书才能SSH了,如何scp几台机器之间的文件呢? 目的:使用scp命令从IP是:192.168.123.156传文件aaa.log到IP是253.265.214.123的机器上 已知条件:253.265.214.123 的SSH端口号:8022 ;证书是:id_rsa_xxxx 用户名:user888 操作步骤:
【Linux】Rsync基于SSH认证的使用(rsync 命令属于1 v 4 的命令、rsync常用参数基本用法)
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
02-10 4083
• 类似于 cp 命令 -- 实现本地备份传输数据 • 类似于scp 命令 -- 远程备份传输数据 • 类似于 rm 命令 -- 实现无差异同步备份 • 类似于 ls 命令 -- 本地文件信息查看 -a参数 -r参数 -v参数 -n参数 --exclude参数 --include参数 --delete
pssh
热门推荐
枯木的Linux专栏
02-01 2万+
== 简介 == pssh是一个python编写可以在多台服务器上执行命令的工具,同时支持拷贝文件,是同类工具中很出色的,类似pdsh,个人认为相对pdsh更为简便,使用必须在各个服务器上配置好密钥认证访问。 项目地址:https://code.google.com/p/parallel-ssh/ PSSH provides parallel versions of OpenSSH an
scp证书的传输,压缩,解压
u011442726的博客
10-08 2354
#1.先把文件夹压缩成一个文件,使用tar命令 tar cvf root.tar /data/ROOT #2.使用scp命令把文件传到对应的服务器scp -i id_rsa ROOT.tar ec2-user@3.112.15.201:/tmp/ 注意:其他文件夹有权限,只能上传到/tmp临时文件夹中 #3.解压 tar xvf root.tar #4.把RO...
ssh免密登陆加密解密
dengzhaqu6312的博客
05-29 227
一 丶实现无密码的远程管理   1.生成公钥 私钥     [root@room9pc14 桌面]# ssh-keygen     [root@room9pc14 桌面]# ls /root/.ssh/   2.上传公钥到虚拟机A    [root@room9pc14 桌面]# ssh-copy-id root@192.168.4.7   3.上传公钥到虚拟机B    [root@...
使用sshscp连接远程非标准端口服务器教程
本文主要介绍了如何使用SSHSCP命令连接到远程服务器的非标准端口,以及相关的操作技巧。 在日常的系统管理中,我们经常需要通过SSH (Secure Shell) 协议远程登录到服务器进行操作,或者使用SCP (Secure Copy) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值