ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接_sun0322的博客-CSDN博客
目录
■生成公钥 私钥 时,使用到的命令 ssh-keygen 的简单介绍
└40. RAS // ssh-keygen(linux 命令) // private key(私钥) , public key (公钥)
2.使用JDK创建证书 (并在 自己的 Web工程中 使用证书)
4.证明书安装(no trusted certificate found 时,需要用安装证明书的方式,来通过认证)
5.客户端证书 (和【 https 网站 的 CA证书】, 分别是 两个 证书。)
7.ssh,scp,sftp等命令无密码使用(通过公钥,私钥实现)
====
SSH密钥登录使用非对称加密,
用户通过自己的密钥登录,
(注意:私钥必须自己保存,不能泄漏,公钥则是公开,可以对外发送保存。)
公钥和私钥是一对一的关系:只有对应的私钥才能解密对应公钥加密的数据。
ServerA 无密码 访问 ServerB
(可无密码使用 ssh,scp等命令,
不用输入密码,当有连接服务器,文件传输等需求时,可以使用自动化脚本实现)
不用担心ServerB的用户密码是否发生变更,是要你有私钥,ServerB配置了公钥,你就可以使用公钥访问ServerB中,配置了公钥的用户。
(注意,下面提到的./ssh 目录,是在用户目录下的./ssh目录。
比如配置在root下面, 那么,你就是以root用户登录的。)
ssh -i /root/.ssh/id_rsa_serverB user001@serverB===
scp -i /root/.ssh/id_rsa_serverB /AAA/BBB/a.txt user001@serverB:/AAA/CCC/a.txt===
sftp -i /root/.ssh/id_rsa_serverB user001@serverB << EOF
mkdir CCC
chmod 755 CCC
mput a.txt /home/user001/CCC/a.txt
chmod 644 /home/user001/CCC/a.txt
bye
EOFFTP相关命令(手机FTP服务启动应用)_sun0322的博客-CSDN博客
sftp -i /XXX/XXX/id_rsa user001@server001 <<EOF
。。。
EOF
sftp user001@server001 <<EOF
。。。
EOF配置好了的话,默认使用 -i 对应的私钥
// TODO
===
ssh -i /XXX/XXX/id_dsa user001@server001==
scp -i /XXX/XXX/id_dsa /XXX/FROM/*.csv user001@server001:/XXX/TO/===
RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);DSA 的安全性是基于整数有限域离散对数难题。基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。
(在ServerA上) ssh-keygen -t rsa 命令生成了一个密钥(私钥)和一个公钥,
(而且密钥可以设置自己的密码,)
==
==
可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头,
把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,
而对于拥有这把钥匙的人, 必需得知道钥匙本身的密码,才能使用这把钥匙 (除非这把钥匙没设置密码), 这样就可以防止钥匙被人配了(私钥被人复制)
(其它serverC,使用ServerA的私钥,同样可以访问ServerB)
===
要控制的serverB的目录
在想登录的, 用户的目录下面
./ssh
└authorized_keys // 允许访问的Server的公钥信息,存放在这里 (比如,存放ServiceA的公钥信息)
└konw_hosts // serverB,访问过的其它的server的信息 (■补充说明1中解释)
===
■最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录:
ssh -i /root/.ssh/id_rsa_serverB user001@serverB
(有多个私钥,或者私钥没有保存在 ./ssh下面时,需要指定私钥的位置)
===
===
如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
例:AAServer 连接 BBServer
AA(例子中是本地电脑)通过ssh首次连接到BB(例子中是Linux的虚拟机),BB会将公钥1(host key)传递给AA,
AA将公钥1存入(登录用户目录下的.ssh文件夹\)known_hosts文件中,
IP 地址 是 BB(Linux虚拟机)的IP
===
以后AA再连接BB时,BB依然会传递给AA一个公钥2,
OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,
如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。
ssh-keygen -t rsa(windows系统中,也有这个命令)
====
-t: (type) 指定密钥的加密算法(一般 ed25519 , rsa),省略默认使用RSA。ssh-keygen -t rsa
-b: (bits) 指定密钥的二进制位数,数值越大加密解密的开销越大,同时密钥的安全程度越高,一般设置 1024 或者 2048 ssh-keygen -b 1024
-C: (comment) 指定密钥文件的注释,格式username@host: ssh-keygen -t rsa -b 2048 -C xxx1@email.com 生成
====
ssh-keygen [-q] [-b bits] [-C comment] [-f output_keyfile] [-m format]
[-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa] [-N new_passphrase] [-O option] [-w provider]
工作中使用到的单词(软件开发)_sun0322的博客-CSDN博客
===
使用JDK中的 keytool【创建证书】・【查看】・【使用】_sun0322的博客-CSDN博客_keytool查看证书
外部系统连接SFDC,获取SFDC侧的数据_sun0322的博客-CSDN博客_sfdc系统
HttpClient 使用时,出现「no trusted certificate found」的原因 (JDK没有安装相应的证明书)_sun0322的博客-CSDN博客
Keytool –import –keystore im.jks –file certificate.cer
// certificate.cer 是要访问https网站的证明书
// 安装后,证明书信息,已被添加到List中
keytool -list -keystore cacerts -storepass changeit【客户端证书 (SSL証明書(個人証明書))】是 用于证明客户端用户身份的数字证书
网站如何设置,让访问者,必须在客户端浏览器安装证书后,才能访问网站。
这个一般在服务器端设置:
比如下面链接中介绍的
如何要求客户端出示“客户端证书”后,才能访问网站 - 张天利 - 博客园
---
(Edge) ⇒【設定】 ⇒【プライバシー、検索、サービス 】⇒ 【セキュリティ】 ⇒ 証明書の管理
(Edge) ⇒设置 ⇒ 隐私,搜索服务 ⇒ 安全性 ⇒ 管理证书
---
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接_sun0322的博客-CSDN博客
---
Windows系统下,tracert路由跟踪指令详解_秦岭熊猫的博客-CSDN博客_windows路由跟踪命令
网关和代理服务器的异同_huangshulang1234的博客-CSDN博客_代理服务器和网关的区别
证书格式区别 & pvk & spc & cer_steel7c4的博客-CSDN博客_ca证书文件格式
certified 英 [ˈsɜːtɪˌfaɪd] adj. 被证明的,有保证的,具有证明文件的
authority 英 [ɔːˈθɒrɪtɪ] n. 权力;行政管理机构;当局;当权者;权威;权威人士
( authorized [ˈɔːθəˌraɪzd] 权威认可的,经授权的 // 401 Unauthorized )
certificate 英 [səˈtɪfɪkɪt] n.文凭;执照;证明,证书
---
出于纯粹的兴趣,我很好奇如何按顺序创建PI,而不是在过程结果之后生成数字,而是让数字在过程本身生成时显示。如果是这种情况,那么数字可以自行产生,我可以对以前看到的数字实现垃圾收集,从而创建一个无限系列。结果只是在Pi系列之后每秒生成一个数字。这是我通过互联网筛选的结果:这是流行的计算机友好算法,类机器算法:defarccot(x,unity)xpow=unity/xn=1sign=1sum=0loopdoterm=xpow/nbreakifterm==0sum+=sign*(xpow/n)xpow/=x*xn+=2sign=-signendsumenddefcalc_pi(digits
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在
如何使用RSpec::Core::RakeTask初始化RSpecRake任务?require'rspec/core/rake_task'RSpec::Core::RakeTask.newdo|t|#whatdoIputinhere?endInitialize函数记录在http://rubydoc.info/github/rspec/rspec-core/RSpec/Core/RakeTask#initialize-instance_method没有很好的记录;它只是说:-(RakeTask)initialize(*args,&task_block)AnewinstanceofRake
我尝试使用不同的ssh_options在同一阶段运行capistranov.3任务。我的production.rb说:set:stage,:productionset:user,'deploy'set:ssh_options,{user:'deploy'}通过此配置,capistrano与用户deploy连接,这对于其余的任务是正确的。但是我需要将它连接到服务器中配置良好的an_other_user以完成一项特定任务。然后我的食谱说:...taskswithoriginaluser...task:my_task_with_an_other_userdoset:user,'an_othe
关闭。这个问题需要detailsorclarity.它目前不接受答案。想改进这个问题吗?通过editingthispost添加细节并澄清问题.关闭8年前。Improvethisquestion为什么SecureRandom.uuid创建一个唯一的字符串?SecureRandom.uuid#=>"35cb4e30-54e1-49f9-b5ce-4134799eb2c0"SecureRandom.uuid方法创建的字符串从不重复?
我正在阅读SandiMetz的POODR,并且遇到了一个我不太了解的编码原则。这是代码:classBicycleattr_reader:size,:chain,:tire_sizedefinitialize(args={})@size=args[:size]||1@chain=args[:chain]||2@tire_size=args[:tire_size]||3post_initialize(args)endendclassMountainBike此代码将为其各自的属性输出1,2,3,4,5。我不明白的是查找方法。当一辆山地自行车被实例化时,因为它没有自己的initialize方法
我正在尝试按0-9和a-z的顺序创建数字和字母列表。我有一组值value_array=['0','1','2','3','4','5','6','7','8','9','a','b','光盘','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','','u','v','w','x','y','z']和一个组合列表的数组,按顺序,这些数字可以产生x个字符,比方说三个list_array=[]和一个当前字母和数字组合的数组(在将它插入列表数组之前我会把它变成一个字符串,]current_combo['0','0','0']