明文: 对称加密: 非对称:(公钥:pk 私钥:sk) 对称+非对称: 先用非对称方式发送num1给server,server用私钥得出key(由num1算出来),自此,约定C、S以此key(num1)通讯。 每个C的num1是随机生成的,所以是独一无二的。 对称+非对称的漏洞: 解决以上漏洞 CA ...
分类:
Web程序 时间:
2020-05-10 16:59:45
阅读次数:
80
在linux中经常要用ssh登陆,感觉很麻烦。我已经为这件事件折腾过好几次啦。这次准备总结一下 1、使用ssh公钥免密登陆 命令使用: ssh-keygen -t rsa #不管中途遇到啥提示,直接回车 cd ~/.ssh cp id_rsa.pub authorized_keys scp auth ...
分类:
系统相关 时间:
2020-05-10 01:39:55
阅读次数:
86
Ansible Roles 详解与实战案例 主机规划 添加用户账号 说明: 1、 运维人员使用的登录账号; 2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放; 3、 该用户也被 ansible 使用,因为几乎所有的生产环境都是禁止 root 远程登录的(因此该 yun ...
分类:
其他好文 时间:
2020-05-08 21:22:27
阅读次数:
83
安装 yum install epel-release -y yum install ansible –y 显示信息 # ansible --version ansible 2.9.7 config file = /etc/ansible/ansible.cfg configured module ...
分类:
其他好文 时间:
2020-05-08 18:15:51
阅读次数:
64
安装完ansible后,发现ansible一共为我们提供了七个指令:ansible、 ansible-doc、ansible-galaxy、ansible-console、ansible-playbook、ansible-pull、ansible-vault。 下面简单介绍一下这几个命令的用法。相应 ...
分类:
其他好文 时间:
2020-05-08 16:31:38
阅读次数:
158
一、身份鉴别 测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。 使用命令cat查看/etc/login ...
分类:
系统相关 时间:
2020-05-08 15:53:03
阅读次数:
329
ansible.cfg demo conf ...
分类:
其他好文 时间:
2020-05-08 12:48:24
阅读次数:
51
项目实战:CMDB自动化资产扫描项目介绍本项目通过KVM虚拟化搭建Linux系统集群,使用Ansible实现Linux集群下的批量部署与自动化管理,实现Web形式的自动化运维系统,集中批量控制服务器,最终实现能支撑1000台实例的环境提供管理和自动化任务,提高运维工程师的工作质量和效率。项目基于HTTP实现自动化任务接受和响应接口设计,基于MySQL用作的关系型数据存取,基于Redis的任务锁机制
分类:
编程语言 时间:
2020-05-04 22:58:09
阅读次数:
97
去 github 个人设置 ssh key,把公钥的内容 测试是否能连接 ...
分类:
其他好文 时间:
2020-05-04 13:44:22
阅读次数:
55
