1. DAS认证
多 年前telnet 当道,但在安全意识渐渐浮上台面之后,telnet 在登入时的安全就被大家质疑,后来ssh (Secure Shell) 出现时,改变了当初的习惯,大家在管理Linux 时,现在都使用ssh来登入,而ssh 好处我在这也不再多做说明,因为他还可以配合rsync 做出远端备份,一旦设定好ssh 之后,还会有scp 可以使用! 这样就可以在不同电脑间copy 档案,并且为传输的资料加密了!
Shell Script & ssh
自 动化的工作可以让管理员有效率的完成目标,也不用浪费人力和时间做同样的事情,在无人职守的情况下,要让script 自动连入远端系统做事是件有些麻烦的事,因为您必需登入系统才可以继续工作,为了不略过登入系统这个步骤,我们可以制做一个public key 让远端的机器信任我们,如此就只要直接连入就可以,而不用再输入帐号和密码。
制作public keys & private keys
利用ssh-keygen 来做出公用和私有钥匙,并传送public key 到远端机器使其信任本机登入。
[steven@cute steven]$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/steven/.ssh/id_dsa): Enter passphrase (empty for no passphrase): <- 不用输入 Enter same passphrase again: <- 不用输入 Your identification has been saved in /home/steven/.ssh/id_dsa. Your public key has been saved in /home/steven/.ssh/id_dsa.pub. The key fingerprint is: fa:c9:a9:e4:d5:70:52:88:cc:f3:25:fd:68:ae:c4:4b steven@cute.com.tw [steven@cute steven]$
接着,再到/home/steven/.ssh 里看看,会多出id_dsa 和id_dsa.pub 这两个档案。
[steven@cute steven]$ cd .ssh [steven@cute .ssh]$ ls id_dsa id_dsa.pub known_hosts [steven@cute .ssh]$
现在我们要使远端机器mirror.abc.com,使用sandy 登入时不用输入密码,因为,我们应该复制一份id_dsa.pub 到sandy@mirror.abc.com 去,并加入到authorized_keys。
[steven@cute .ssh]$ scp id_dsa.pub sandy@mirror.abc.com:~/id_dsa_steven.pub sandy@mirror.abc.com's password: id_dsa.pub 100% |*****************************| 607 00:00 [steven@cute .ssh]$
登入sandy@mirror.abc.com
[steven@cute .ssh]$ ssh sandy@mirror.abc.com sandy@mirror.abc.com's password: -bash-2.05b$ ls id_dsa_steven.pub id_dsa_steven.pub -bash-2.05b$ cat id_dsa_steven.pub >> .ssh/authorized_keys -bash-2.05b$ exit
完成后离开,回到本机,再做一次ssh 到mirror.abc.com
[steven@cute .ssh]$ ssh sandy@mirror.abc.com -bash-2.05b$
如此就不用输入密码就直接登入了!
保护你的私有金匙
在制做dsa key时,会有一份私有和一份公有金匙,实务上会保留起来,并做备份,因为当ssh在登入时,会使用id_dsa.pub和本机的id_dsa 做确认,因此如果这两者比对不成功时就会再次要求输入密码。
来源: http://ms.ntcb.edu.tw/~steven/article/ssh-keygen.htm
2. RAS认证
1. ssh to server1
Connect to server1 and generate a public/private key pair.
ssh myusername@server1
password:
ssh-keygen -t rsa
When you run this command you will be prompted to answer several questions. Just hit enter each time until you are returned to a prompt.
Generating public/private rsa key pair.
Enter file in which to save the key (/home/local/myusername/.ssh/id_rsa):
Created directory '/home/local/myusername/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/local/myusername/.ssh/id_rsa.
Your public key has been saved in /home/local/myusername/.ssh/id_rsa.pub.
The key fingerprint is:
15:68:47:67:0d:40:e1:7c:9a:1c:25:18:be:ab:f1:3a myusername@server1
The key's randomart image is:
+--[ RSA 2048]----+
| .*Bo=o |
| .+o.* . |
| ...= . |
| + = |
| S + |
| . |
| . . |
| E+ |
| oo. |
+-----------------+
Now you will need to copy the public key you just generated and save it somewhere, you will need it later. Also ensure when you copy the key that the text is all on one line, if there are line breaks in the text, it will cause problems later when you try and use the key.
cd .ssh
cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyFS7YkakcjdyCDOKpE4RrBecRUWShgmwWnxhbVNHmDtJtK
PqdiLcsVG5PO94hv3A0QqlB1MX33vnP6HzPPS7L4Bq+5plSTyNHiDBIqmZqVVxRbRUKbP44BaA9RsW2ROu
8qdzmXRPupkyFBBOLa23RJJojBieFGygR2OwjS8cq0kpZh1I3c1fbU9I5j38baUK0naTBe2v7s/C8allnJ
hwkfds+Q9/kjaV55pMZIh+9jhoA8acCA6B55DYrgPSycW6fEyV/1PIER+a5lOXp1QCn0U+XFTb85dp5fW0
/rUnu0F9nBJFlo7Rvc1cMuSUiul/wvJ8tzlOhU8FUlHvHqoUUw== myusername@server1
2. ssh to server2
Now we will copy the public key from server1 to server2.
ssh myusername@server2
password:
mkdir .ssh
cd .ssh
vi authorized_keys
# paste the public key
chmod 600 authorized_keys
3. Test that your setup is working
ssh myusername@server1
password:
ssh myusername@server2
# you should not be prompted for a password!
That is all!
相关推荐
java AES,DES,3DES,RAS,DSA 加密算法实现
糖皮质激素诱导大鼠胚胎垂体生长激素细胞分化过程中Ras/ERK和Ras/PI3K/Akt的作用,程玉,吕文明,目的: 探究糖皮质激素诱导大鼠胚胎垂体生长激素细胞分化过程中Ras/ERK和Ras/PI3K/Akt的作用。方法:本课题利用大鼠...
RAS/PI3K信号转导通路在铝致大鼠LTP损害中的作用,宋静,刘莹,目的 研究RAS/PI3K信号转导通路在铝致LTP损害中的作用。方法 首先,采用侧脑室注射染铝的方式,在检测完LTP之后,观察不同剂量下大鼠
网络操作系统管理与配置课件--RAS远程访问服务器配置
华为 h3c 3com ras转16进制工具 sshkey.exe华为 h3c 3com ras转16进制工具 sshkey.exe
实现从主机A直接 SSH 到主机B,C,无需密码 在LINUX配置主机信任时,对对端机(被免口令登录机器)的目录权限和文件权限相关说明:对端机的authorized_keys改为只有当前用户读取权限: $ chmod 600 authorized_keys ...
您是否厌倦了每天在笔记本电脑上手动更改基于位置的网络和系统配置?那么 NetSetMan 就是你的解决方案。它会为你做的工作并立即切换不同位置的配置文件!如果您需要 NetSetMan 用于非商业目的(私人在家,作为学生,...
VC++开发的RAS拨号程序,支持PPTP L2TP IKEV2协议 。有问题或需要的兄弟或以私信。
Project的目标是创建用于诊断Linux系统的更好的工具。 诊断包括首次故障数据捕获,错误日志分析,预防性测试和系统清单收集。 现在,您可以在github上找到特定于Power System的软件包。 libservicelog:...
HEC-RAS 河流分析系统(V3.1)中文手册 HEC-RAS 是由美国工程兵团开发的河流分析系统(HEC-RAS)软件,可以完成一维恒定流和非恒定流的河流水力计算。HEC-RAS 系统包含三个一维水力分析模块:(1)恒定流水面线计算;...
web rsa encryption(支持浏览器端的 ras 加密)
科迈远程RAS打印客户端,完美解决科迈远程接入系统客户端打印问题
利用matlab实现RAS法快速求解计算期或规划期投入产出表的目标年直接消耗系数。本压缩包有《RAS法的matlab计算代码》和《基年IO表——数据格式》两个文件。可以正常运行。
远程协助小系统,可以远程操作 采用c/s模式 rmi的相关知识
c# ras 加密解密 代码例子
用于解决投入产出问题的RAS算法,已知矩阵的行和和列和,可以求出矩阵的具体值。
* RAS用来加密机密数据:密码/转账资金等等,数据不能呢个太大,否则会非常耗费资源. * 一般随机生成公钥和私钥,用户只需要保存好对应的密钥对,不用关心密码到底是什么. * RAS非对唱加密Java实现: * 1.采用...
HEC-RAS软件安装文件,帮助,例子都有! HEC-RAS软件安装文件,帮助,例子都有 HEC-RAS软件安装文件,帮助,例子都有
目的:使用所谓的广义 RAS (GRAS) 方法估计具有外生给定行和列总数的新矩阵 X,该矩阵尽可能接近给定的原始矩阵 X0。 打开保存gras.m的目录,在MATLAB编辑器中写入>> 帮助 gras 并且您将轻松了解如何使用此功能。 ...
对数据库加密码,使用RAS算法以地数据库用户和密码都进行加密码