现象:所选的用户密钥未在远程主机上注册,root用户可以,alibaby用户不行,因为alibaby家目录下没有.ssh/authorized_keys文件,而且公钥没放进去解决:公钥要放在普通用户的家目录~/.ssh/authorized_keys,权限可以读就行家目录下没有.ssh目录或没有authorized_keys文件就创建一个把生成的公钥放入authorized_keys重启sshd服
分类:
系统相关 时间:
2020-08-18 13:42:52
阅读次数:
81
一、RSA攻击大全 1. 模数分解 Small q:模数N有小素数因子; fermat:模数N的因子p与q非常接近; 模不互素:给出多组公钥,但是其中的模数共用了素因子; 2. 针对指数进行攻击 小公钥指数攻击:指数很小; 低加密指数广播攻击:相同的消息发送给多个接收者,且加密指数较低; 3. 针对 ...
分类:
其他好文 时间:
2020-08-17 17:27:45
阅读次数:
121
SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。 $ ssh user@host 如果在hosts文件中配置了别名,就可以直接使用别名登录了。 SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的:(1)远程主机收到用户的登录请求, ...
分类:
其他好文 时间:
2020-08-13 12:27:38
阅读次数:
49
利用工具ECCTOOL解题 下载链接:https://bbs.pediy.com/thread-66683.htm ECC相关原理 一般情况下,椭圆曲线可用下列方程式来表示,其中a,b,c,d为系数。 椭圆曲线基础理解: E:y2=ax3+ bx2+cx+d加法 过曲线上的两点A、B画一条直线,找到 ...
分类:
其他好文 时间:
2020-08-09 15:35:59
阅读次数:
150
用.net做B/S结构的系统,您是用几层结构来开发,每一层之间的关系以及为什么要这样分层? 答: 从下至上分别为:数据访问层、业务逻辑层(又或成为领域层)、表示层 数据访问层:有时候也称为是持久层,其功能主要是负责数据库的访问 业务逻辑层:是整个系统的核心,它与这个系统的业务(领域)有关 表示层:是 ...
分类:
其他好文 时间:
2020-08-09 13:09:04
阅读次数:
82
https验证过程 首先有三个角色:客户端、服务端、CA证书中心 服务端使用非对称加密算法生成公钥和私钥 服务端将公钥发给CA证书中心,并获得CA证书(ssl证书) 客户端https证书请求服务器,服务器将公钥和证书发给客户端 客户端请求CA证书中心,验证证书,验证请求的https服务器是真实的,证 ...
分类:
Web程序 时间:
2020-08-05 00:08:40
阅读次数:
128
对称加密和公钥加密 本文总结对称加密和公钥加密的优缺点及两者比较。主要材料来自于Handbook of Applied Cryptography一书。 加密方案的安全性 必要不充分条件: 密钥空间大到排除穷搜 对称密码学 采用对称密钥加密的双方通信可用下图表示,对称密码的一个主要问题是寻求有效的方法 ...
分类:
其他好文 时间:
2020-08-04 18:17:31
阅读次数:
98
RSA算法一种常见的非对称加密算法,常用来对一些在网络上传输的敏感信息进行加密,本文将概述RSA算法的流程以及一种意想不到的”旁门左道”的***方式.RSARSA算法流程如下,找到互质的两个数,p和q,计算N=p*q确定一个数e,使得e与(p-1)(q-1)互质,此时公钥为(N,e),告诉给对方确定私钥d,使得e*d-1能够被(p-1)(q-1)整除消息传输方传输消息M,加密密文C为:消息接受方通过
分类:
编程语言 时间:
2020-08-04 09:59:37
阅读次数:
82
数据库备份1、在 CentOS7 中安装 rsyncyum -y install rsync2、用密钥实现免密登录由于需要使用命令行传输文件,不方便输入密码,所以在服务器 A 中配置 ssh 免密登录,配置成功后,服务器 A 登录服务器 B 时就不需要输入密码就可以登录了。 (1)生成公钥 在服务器 ...
分类:
数据库 时间:
2020-07-30 18:21:55
阅读次数:
98
在git-bash输入 :ssh-keygen -t rsa -C "2962461928@qq.com"然后连续回车 出现上图表示创建成功,打开git安装的家目录即可找到秘钥文件 .pub文件为公钥文件,它的上面那个文件为私钥文件,鼠标右键以文本方式打开公钥文件复制 然后到github想要创建ss ...