De la AlexNook
Cu mult timp în urmă, când hackerii nu erau atât de activi, atâta atenție nu a fost acordată autentificării și securității administrării la distanță. Traficul nu a fost criptat și a devenit ușor pradă pentru intrusi. Pentru a evita aceste situații, sa dezvoltat protocolul ssh (RFC4251), care a fost distribuit pe scară largă pe sistemele Unix.
Pe scurt, esența celor două taste cheie este simplă. Există o cheie secretă care nu ar trebui să fie disponibilă nimănui altcuiva decât proprietarului său și unei chei publice pe care orice omolog poate să o dețină. Cheia publică este legată în mod unic de cheia ta secretă, dar nu va fi posibil să îți recreezi secretele. Procesul de autentificare este simplu - puneți cheia publică pe server și data viitoare când doriți să vă conectați la el pe ssh. Serverul îți ia cheia publică și verifică cu cheia privată (secretă) la care îi arăți. pentru că ele sunt legate în mod unic, apoi serverul determină în mod unic faptul că tu ești cel care a venit la el.
Luați în considerare modul de creare a unei perechi de taste ssh pentru administrarea de la distanță a serverului.
Mergem la server și intrăm în consola
ssh-keygen -t rsa -b 2048
Astfel, vom crea un tip de cheie rsa pentru ssh2 de protocol, bit adâncime de 2048. Se crede că o mare adâncime de biți care acoperă mai mult decât valoarea implicită „(umolchalnyh bitnost 1024) va oferi o mai mare protecție, dar reduce viteza, dar, IMHO, această afirmație a fost ordinea de zi și chiar acum, are sens să-l pună mai mare.
După executarea comenzii, vi se cere să introduceți un nume de fișier în care să salvați perechea de chei.
Cod: Dialogul din consola - introduceți numele fișierului
Articole similare
Trimiteți-le prietenilor: