简介运维人员在管理服务器的时候,为了方便批量管理,就会使用一些工具或小技巧,比如puppet,ansible,saltstack,expect,当然还有做ssh公钥私钥免密码登录。本文介绍的就是ssh免密码登陆的情况。通常情况下,大家是拿一台或两台服务器做跳板机(或者叫堡垒机),用来管理局域网..
分类:
其他好文 时间:
2015-01-20 06:40:35
阅读次数:
279
时间如白驹过隙,一眨眼就过去了,本打算在2月份发这篇的,结果一直误以为2月有31日……这一块之前一直感兴趣,终于在2月份争取到机会去做这一块的工作。前辈给我留下了一个鉴权的框架:客户端连接服务器服务器将随机数发给客户端客户端用客户端私钥加密,发回到服务器服务器端用客户端公钥解开密文,比对解开的随机数...
分类:
其他好文 时间:
2015-01-19 14:22:39
阅读次数:
116
ssh使用公钥登录客户端设置 先 ssh-keygen 生成一对密钥 然后将 公钥上传到服务器然后catxx.pub >> .ssh/authorized_keys 然后 客户端 怎么让 ssh 登录的时候 知道要使用哪个 私钥呢 。。。 编辑 .ssh/confighost 69.11.11.25...
分类:
其他好文 时间:
2015-01-19 12:20:46
阅读次数:
213
一.springmvc1.springmvc通过注解@ResponseBody返回json,需要额外添加jackson-core-asl.jar包2.是添加默认的返回值转换类,可自定义3.通过注解返回页面二.CXF1.CXF的ca认证,在spring的配置,公钥加密,私钥签名,服务端:加密设置别名时...
分类:
其他好文 时间:
2015-01-17 16:28:38
阅读次数:
171
1、简介ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能力。真正具有批量部署的是ansible所运..
分类:
其他好文 时间:
2015-01-16 19:23:52
阅读次数:
279
首先在其他主机上创建一个私有的CA假如我我现在就另外开一台虚拟机登录进去一、生存一对密钥(私钥和公钥,公钥可以在私钥中提取因此创建私钥就可以了)[root@CentOS6~]#cd/etc/pki/CA[root@CentOS6CA]#(umask077;opensslgenrsa–outprivate/cakey.pem2048)二、生成CA的证书[r..
分类:
Web程序 时间:
2015-01-16 17:04:36
阅读次数:
164
1. 加密的系统不要具备解密的功能,否则 RSA 可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密文数据。否则的话,你就要考虑你的场景是否有必要用 RSA 了。2. 可以通过修改生成密钥的长度来调整密文长度生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢...
分类:
编程语言 时间:
2015-01-16 13:09:21
阅读次数:
272
ssh 无密码登录要使用公钥与私钥。1.在A机下生成公钥/私钥对。[chenlb@A~]$ssh-keygen-trsa '它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。2.把A机下的id_rsa.pub通过U盘等复制到B机下,在B机的~/.ssh/...
分类:
其他好文 时间:
2015-01-15 15:31:57
阅读次数:
130
ssh-keygen 产生公钥与私钥对.ssh-copy-id将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利第一步:在本地机器上使用ssh-keygen...
分类:
其他好文 时间:
2015-01-14 17:53:05
阅读次数:
286
加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。对称加密指的是发送者和接收者共用同一个密钥的加解密方法。非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的加解密体系。尽管不同,这个密钥...
分类:
编程语言 时间:
2015-01-14 12:46:32
阅读次数:
136
