当我们公司的服务器达到几十台或几百台或更高的时候,利用批量管理工具管理系统是我们要做的 常用的批量管理工具有ansible,stalstack. 那首先我们要实现管理机对所有服务器的免密钥登录---ssh-key #管理机生成密钥对 [root@m01 ~]# ssh-keygen -t dsa #... ...
分类:
其他好文 时间:
2017-04-12 02:20:26
阅读次数:
261
rsa与das区别:rsa:是一种加密算法,是由RonRivest、AdiShamir和LeonardAdleman这三个名称的第一个字母连接起来。dsa:就是数字签名算法的英文全称的简写,即DigitalSignatureAlgorithm测试环境:机器IPCl1a192.168.2.30Cl2b192.168.2.31Cl3c192.168.2.32密钥分发:操作步骤:1..
分类:
其他好文 时间:
2016-07-15 17:38:45
阅读次数:
429
密钥分发的可能方式 1、A选择一个密钥后以物理的方式传递给B 2、第三方选择密钥后物理地传给A和B 3、如果A和B先前或最近使用过一个密钥,则一方可以将 新密钥用旧密钥发送给另一方 4、如果A和B到第三方C有加密连接,则C可以在加密连接上发送密钥给A、B 分析: 1和2都需要人工交付,对链路加密(设 ...
分类:
其他好文 时间:
2016-07-04 18:53:19
阅读次数:
222
由于公钥加密系统效率较低,几乎不会用于大数据块的直接加密,而是经常用在小数据块的加密上,其最重要的应用之一就是用于密钥分发,比如KDC的主密钥分发。 简单的密钥分发方案 1、A产生公私钥对{PUa,PRa},然后将公钥和A的身份信息发给B。 2、B产生一个会话密钥,并用A的公钥加密发给A。由于只有A ...
分类:
其他好文 时间:
2016-07-04 18:39:40
阅读次数:
167
为了保证网络通信安全,就对其数据进行加密和解密,涉及了密钥分发;网警公司为http协议通信安全研发了一个库,放在应用层和传输层中间,这个库就叫ssl安全的套接字层,ssl是一个库,是公共功能,加密解密也是协议实现的;只要应用层的程序在研发时加入了调用ssl这个库,在通信..
分类:
其他好文 时间:
2016-04-09 09:21:57
阅读次数:
1129
常用的加密算法和协议:1、对称加密:加密和解密使用同一个密钥;特性:1、加密、解密使用同一个密钥;2、将原始数据分割成为固定大小的块,逐个进行加密;缺陷:1、密钥过多;2、密钥分发困难;常见算法:DES、3DES、AES、Blowfish、Twofish、...============================..
分类:
其他好文 时间:
2016-01-10 01:53:55
阅读次数:
501
SSHH免密码验证生产环境分发、管理、备份实战应用指南ssh是secureshellprotocol的简写,它通过对联机数据包加密的技术进行数据传递。专门为远程登录会话和其他网络服务提供安全的协议。ssh本身提供两个服务功能:一个是类似telnet的远程联机使用shell服务,即俗称的ssh;另外一..
分类:
其他好文 时间:
2015-02-25 23:53:23
阅读次数:
229
Kerberos提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的、可信任的密钥分发中心(KDC, Key Distribution Center)。Kerberos是一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别。密码学中的密钥...
分类:
其他好文 时间:
2014-09-17 23:07:32
阅读次数:
317
(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。
(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要K...
分类:
其他好文 时间:
2014-08-27 13:03:07
阅读次数:
178
