Chinaunix首页 | 论坛 | 博客
  • 博客访问: 451530
  • 博文数量: 96
  • 博客积分: 4594
  • 博客等级: 上校
  • 技术积分: 1130
  • 用 户 组: 普通用户
  • 注册时间: 2009-07-30 19:56
文章分类
文章存档

2012年(8)

2011年(49)

2010年(18)

2009年(21)

分类: LINUX

2009-08-06 21:21:21

今天的内容是关于保护数据安全
1.加密技术
*随机数字生成程序  
#openssl rand -base64 num 
 
*单向散列  
#sha1sum[--check] file   ---     sha1sum --check xx.shar
#md5sum [--check] file
*对称算式  
gpg -c file
 
 *不对称算式(公钥)
 *公钥体系  
 *数码证书 
2.制作证书流程
 (1)生成公钥私钥密码对
#openssl genrsa -out server1.key.pem 1024      genrsa(算法)  1024(位)
 (2)生成请求,输入身份信息
 #openssl req -new -key server1.key.pem -out server.csr.pem (生成的文件名)
(3)自签证书
 #openssl req -new -key server1.key.pem -out server1.crt.pem -x509
(/etc/pki/XXX)文件下  make命令可直接创建证书
  eg:# make dovecot.pem
 
3.openssh验证
如何不输入密码登录ssh
*将自己的公钥放在登录机器的/root/.ssh/authorized_keys 中
 # ssh-copy-id -i /root/.ssh/id_dsa.pub stationX
阅读(745) | 评论(0) | 转发(0) |
0

上一篇:CE-Xinnet,tcpwarpper

下一篇:CE-iptables

给主人留下些什么吧!~~