本篇文章主要探討本地生成密鑰對并把公鑰上傳到服務器的方法。有一定的參考價值,有需要的朋友可以參考一下,跟隨小編一起來看解決方法吧。
創新互聯建站-專業網站定制、快速模板網站建設、高性價比察哈爾右翼中旗網站開發、企業建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式察哈爾右翼中旗網站制作公司更省心,省錢,快速模板網站建設找我們,業務覆蓋察哈爾右翼中旗地區。費用合理售后完善,十多年實體公司更值得信賴。一、知識點
TCP Wrappers服務的防火墻策略由兩個控制列表文件(/etc/hosts.allow和/etc/hosts.deny)所控制,用戶可以編輯允許控制列表文件來放行對服務的請求流量,也可以編輯拒絕控制列表文件來阻止對服務的請求流量。
(1)控制列表文件修改后會立即生效,
(2)系統將會先檢查允許控制列表文件(/etc/hosts.allow),如果匹配到相應的允許策略則放行流量;
(3)如果沒有匹配,則去進一步匹配拒絕控制列表文件(/etc/hosts.deny),若找到匹配項則拒絕該流量。
(4)如果這兩個文件全都沒有匹配到,則默認放行流量。
Linux一切都是文件
配置一個服務就是修改一個文件的配置文件
要想是配置生效需要重啟改服務
需要將服務加入服務中保證重啟后依然能提供服務
遠程控制服務:ssh
基于口令的驗證—用賬戶和密碼來驗證登錄;
基于密鑰的驗證—需要在本地生成密鑰對,然后把密鑰對中的公鑰上傳至服務器,并與服務器中的公鑰進行比較;該方式相較來說更安全。
[root@linuxprobe ~]# ssh 192.168.10.10
The authenticity of host '192.168.10.10 (192.168.10.10)' can't be established.
ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.10' (ECDSA) to the list of known hosts.
root@192.168.10.10's password:此處輸入遠程主機root管理員的密碼
Last login: Wed Apr 15 15:54:21 2017 from 192.168.10.10
[root@linuxprobe ~]#
[root@linuxprobe ~]# exit
logout
Connection to 192.168.10.10 closed.
3. 秘鑰生成
[root@linuxprobe ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):按回車鍵或設置密鑰的存儲路徑
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):直接按回車鍵或設置密鑰的密碼
Enter same passphrase again:再次按回車鍵或設置密鑰的密碼 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22 root@linuxprobe.com The key's randomart image is: +--[ RSA 2048]----+ |+*..o . | |*.o + | |o* . | |+ . . | |o.. S | |.. + | |. = | |E+ . | |+.o |
+-----------------+
一、照片 ![](/file/tupian/20230213/1127.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![](/file/tupian/20230213/1128.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
上文描述的就是本地生成密鑰對并把公鑰上傳到服務器的方法的詳細內容,具體使用情況還需要大家自己動手實驗使用過才能領會。如果想了解更多相關內容,歡迎關注創新互聯網站制作公司行業資訊頻道!
分享標題:本地生成密鑰對并把公鑰上傳到服務器的方法-創新互聯
當前路徑:http://newbst.com/article32/coeipc.html
成都網站建設公司_創新互聯,為您提供品牌網站制作、自適應網站、品牌網站建設、商城網站、網站制作、手機網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯