Linux下 GPG 的加密、及使用
image.png
image.png
image.png
如何从Linux Shell创建和安装SSH密钥
密码有什么问题?
安全shell(SSH)是用于登录远程Linux或类Unix计算机上的用户帐户的加密协议。通常,此类用户帐户使用密码进行保护。登录到远程计算机时,必须提供要登录的帐户的用户名和密码。
密码是保护计算资源访问的最常用方法。尽管如此,基于密码的安全确实存在缺陷。人们选择弱密码,共享密码,在多个系统上使用相同的密码,等等。
SSH密钥更安全,一旦设置好,它们就像密码一样容易使用。
什么使SSH密钥安全?
SSH密钥是成对创建和使用的。这两个密钥是链接的,并且加密安全。一个是您的公钥,另一个是您的私钥。它们与您的用户帐户绑定。如果一台计算机上的多个用户使用SSH密钥,则每个用户都会收到一对密钥。
您的私钥安装在您的主文件夹中(通常),公钥安装在您需要访问的远程计算机上。
您的私钥必须保持安全。如果其他人可以访问,则您处于与发现密码相同的位置。一个明智且强烈推荐的预防措施是使用强大的密码在您的计算机上加密您的私钥。
公钥可以自由共享,不会影响您的安全性。不可能通过检查公钥来确定私钥是什么。私钥可以加密只有私钥才能解密的消息。
当您发出连接请求时,远程计算机使用其公钥副本来创建加密消息。该消息包含会话ID和其他元数据。只有拥有私钥的计算机 – 您的计算机 – 才能解密此消息。
您的计算机访问您的私钥并解密该邮件。然后它将自己的加密消息发送回远程计算机。除此之外,此加密消息包含从远程计算机接收的会话ID。
远程计算机现在知道您必须是您所说的人,因为只有您的私钥才能从发送到您计算机的消息中提取会话ID。
确保您可以访问远程计算机
确保您可以远程连接到远程计算机并登录到远程计算机。这证明您的用户名和密码在远程计算机上设置了有效帐户,并且您的凭据正确无误。
在验证可以使用带密码的SSH连接到目标计算机之前,请不要尝试使用SSH密钥。
image.png
image.png
image.png
image.png
image.png
image.png
网友评论