详解OPSSH客户端工具中的RSA和DSA加密
来源:互联网 发布:护士考试题库软件下载 编辑:程序博客网 时间:2024/05/01 01:50
SSH是一种类似于 telnet
或 rsh的
远程机器登录服务端,所谓的OpenSSH即是一种完全免费的SSH登陆工具,OpenSSH 更加吸引人的特性之一是它能够使用基于一对互补的数字式密钥的 RSA 和 DSA 认证协议来认证用户,通过这个可以实现无密码进行服务器的访问,虽然其前景很诱人,但是却容易由于起初的设置不当进而引发巨大的安全漏洞,这里具体介绍如何实现RSA和DSA的安全访问。
- OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥,要设置 RSA 认证,必须得有这样一对密钥,其中公用密钥用于对消息进行加密,只有拥有专用密钥的人才能对该消息进行解密。公用密钥只能用于 加密,而专用密钥只能用于对由匹配的公用密钥编码的消息进行解密。由于公钥性质的特殊性,所以说我们不必担心它落入别人手中,这样我们可以在本地机器上生成一个与私钥对应的公钥文件,并将其拷贝到远程机器的sshd默认认证文件夹 “~/.ssh/authorized_keys” 中,这样就实现了无密码访问。
- 因为私钥是你解密远程主机公钥信息的重要的工具,因此其重要性不言而喻,不过开发者已经在
ssh
和ssh-keygen
里加入了一些防范措施,以防止我们的专用密钥被滥用。首先,ssh
被设置成了如果我们的密钥的文件权限允许除我们之外的任何人读取密钥,就打印出一条大大的警告消息。其次,在我们用ssh-keygen
创建公用/专用密钥对的时候,ssh-keygen
会要求我们输入一个密码短语。如果我们输入了密码短语,ssh-keygen
就会用该密码短语加密我们的专用密钥,这样,即使被盗用,我们也还有这一层密码进行保护!
- 详解OPSSH客户端工具中的RSA和DSA加密
- 非对称加密DSA、RSA
- Java中的加密和DSA数字签名
- Java中的加密和DSA数字签名
- 在 SSH 中使用 RSA 和 DSA 认证(详解)
- 在 SSH 中使用 RSA 和 DSA 认证(详解)
- java RSA和AES加密解密工具
- rsa加密 工具类
- RSA加密工具类
- openssl 非对称加密DSA,RSA区别与使用介绍
- 各种加密签名算法MD5/SHA, DES,RSA,DSA,ECC
- RSA加密、解密、签名、验签 DSA签名、验签
- 动态加载jar包和jar包签名及dsa加密和keytool工具详细介绍
- android(客户端)和PC(服务器端)通信RSA 加密解密
- RSA加密 - 数据传输过程中的加密和防篡改
- RSA加密解密详解
- Android中的RSA加密
- Android AES和RSA混合加密工具类实现
- ASP.NET页面间数据传递的方法
- [推荐] 别让电脑"辐射斑"爬上小嫩脸
- .NET 查找程序集路径(CLR关于Assembly的搜索路径的过程)
- ARM与射频芯片TRF796x的SPI通信研究
- 搜索IP地址的地理位置
- 详解OPSSH客户端工具中的RSA和DSA加密
- 8/16/2011 1:27:17 PM
- Android中控件的层次结构
- 全文检索、数据挖掘、推荐引擎系列4---去除停止词添加同义词
- java对象锁&类锁
- libSVM应用举例
- 一天一句学英语:double edged sword
- CSDN新版下载频道介绍之二——上传和下载资源页面介绍
- 在北京