通过SSH命令远程执行命令首先需要建立相关主机间的信任关系。否则,在执行命令前SSH命令会提示你输入远程主机的密码。建立主机间信任关系的方法如下-即ssh无密码输入:假设我们有两台主机。主机名分别为linuxa和linuxb。首先在linuxa上以当前用户运行如下命令生成本主机的公钥..
分类:
系统相关 时间:
2014-09-04 19:21:00
阅读次数:
204
为什么要使用puppet 及初步接触1、简介云计算环境下,密度高,机器数量多,还要求弹性和伸缩性,这对于运维提出更高的要求。系统管理员需要经常安装操作系统,对系统参数进行配置和优化,对人员进行授权和定期更新公钥,对软件包进行升级,添加和配置某个服务。这些日常繁琐的任务不但单调、重复,也容易出错。为了...
分类:
其他好文 时间:
2014-09-04 18:22:49
阅读次数:
272
https原理:
浏览器请求服务端的公钥证书,服务器将注册的证书发送给客户端。客户端向办法机构验证证书的合法性,证书
包括公钥,服务器网址及一些信息。验证完毕,客户端生成一串随即码,用公钥加密发送给服务器端作为对称加密
...
分类:
其他好文 时间:
2014-09-04 13:27:49
阅读次数:
172
一、准备环境主机A:本地服务器;主机B:远程服务器(192.168.1.15);主机A和主机B都是Linux服务器;二、配置在主机A上操作:cdmkdir.sshcd.sshssh-keygen-trsa(连续三次回车,即在本地生成了公钥和私钥,不设置密码)#lsid_rsaid_rsa.pub会生成上面这两个文件;在主机B上操作:c..
分类:
其他好文 时间:
2014-09-03 18:28:17
阅读次数:
218
1、证书概述
SSL基于对称和部队称这两种加密方法。后者涉及了一对密钥,即一个公钥,一个私钥。
公钥通常包在证书中,因为证书是发布公钥的一种可信任的方式。证书是利用与证书中包含的公钥相对应的私钥来签署的,这叫自签证书。换句话说,自签证书的签署者与颁发者是相同的。
如果人们已经人事发送者,那么用自签证书来验证签署文档的发送者是可以的。但是为了得到更广泛的接受,则需要由数字证书认证中心(Cert...
分类:
其他好文 时间:
2014-09-02 14:13:34
阅读次数:
281
a:发送者的私钥或接收者的公钥b:发送者的公钥或接收者的私钥非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解...
分类:
其他好文 时间:
2014-08-30 18:59:19
阅读次数:
177
数字证书的格式与区别作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,...
分类:
其他好文 时间:
2014-08-29 12:56:59
阅读次数:
239
公钥私钥对安全登录背景:用Oracle用户以student的身份登录demo这台服务器的时候,老是要输入密码。我们要做身份认证,不想他在问我们要密码了。在客户端这样做,生成钥匙这个时候,会问你把私钥放在什么地方。直接回车会问要不要对私钥进行加密,为了方便起见可以不加,直接回..
分类:
系统相关 时间:
2014-08-29 02:56:47
阅读次数:
251
