今天的内容是关于保护数据安全
1.加密技术
*随机数字生成程序
#openssl rand -base64 num
*单向散列
#sha1sum[--check] file --- sha1sum --check xx.shar
#md5sum [--check] file
*对称算式
gpg -c file
*不对称算式(公钥)
*公钥体系
*数码证书
2.制作证书流程
(1)生成公钥私钥密码对
#openssl genrsa -out server1.key.pem 1024 genrsa(算法) 1024(位)
(2)生成请求,输入身份信息
#openssl req -new -key server1.key.pem -out server.csr.pem (生成的文件名)
(3)自签证书
#openssl req -new -key server1.key.pem -out server1.crt.pem -x509
(/etc/pki/XXX)文件下 make命令可直接创建证书
eg:# make dovecot.pem
3.openssh验证
如何不输入密码登录ssh
*将自己的公钥放在登录机器的/root/.ssh/authorized_keys 中
# ssh-copy-id -i /root/.ssh/id_dsa.pub stationX
阅读(745) | 评论(0) | 转发(0) |