公钥基础设施(PublicKeyInfrastructure,简称PKI)是眼下网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为眼下信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,当中包含PKI组成、证书认证机构CA、PKI应用、应用编程接口和....
分类:
其他好文 时间:
2014-09-19 17:00:35
阅读次数:
1090
转:Kerberos介绍(全)微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能...
分类:
其他好文 时间:
2014-09-19 03:24:35
阅读次数:
440
先要生成一个公钥,使用命令:$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/user/.ssh/id_rsa):Enter passphrase ...
分类:
其他好文 时间:
2014-09-18 14:43:33
阅读次数:
183
双台无密码访问A--->B--->A第一步需要在服务器A生成密钥对,将生成的公钥上传到服务器B的相关用户目录下的.ssh目录中(没有的话手动创建,注意,它的目录权限是700),第二步并将公钥文件名称改为authorized_keys(注意,这个文件的权限应该是644),请注意.ssh目录及aut..
分类:
其他好文 时间:
2014-09-17 18:56:43
阅读次数:
448
软件开发商在释出 RPM 文件时,会在其中添加数字签名,并释出用于验证数字签名的公钥。使用 rpm 安装软件时,rpm 会首先根据系统中已有的公钥去验证 RPM 文件的数字签名。gpg keys 就是公钥。 问题:Public key ...
分类:
其他好文 时间:
2014-09-17 15:40:12
阅读次数:
395
上问说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。Wi...
分类:
其他好文 时间:
2014-09-17 15:06:22
阅读次数:
319
当维护的机器很多时,有时需要批量部署。 一、什么样的情形需要批量部署 1、操作系统的安装 常见的有collber,red hat satelite(redhat系统专用)。 2、操作系统的配置 常见的有cfengine,puppet,chef,func。其中puppet最受欢迎 3、批量程序的部署 ...
分类:
其他好文 时间:
2014-09-16 21:46:01
阅读次数:
511
实验环境:两台主机:centos6.5+httpd2.4+php5.5组成web的基本环境,并且web页面访问正常,并且确保httpd24服务不会开机启动。node1.mylinux.com10.204.80.79node2.mylinux.com10.204.80.80我这里启用ansible来方便对两个节点的管理,启用一台主机做为管理节点,IP:10.204.80...
分类:
Web程序 时间:
2014-09-16 19:08:45
阅读次数:
412
1. 自动ssh/scp方法==A为本地主机(即用于控制其他主机的机器) ;B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;A和B的系统都是Linux在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)#...
分类:
系统相关 时间:
2014-09-16 15:29:30
阅读次数:
270
先前我曾经写了一篇“网站的安全登录认证设计”,可能是讲述的不够清楚,有一位读者就留言质疑到,“公钥顾名思义就是公开的啦,只要你愿意,谁都会有你的公钥,何来安全?应该是用网站的公钥加密,传到网站后,网站用自己的私钥解密吧”。 这些密码学的概念容易被搞混淆,的确也情有可原。因为公钥、私钥、加密、认证这....
分类:
其他好文 时间:
2014-09-16 12:25:10
阅读次数:
184
