今天下午正好有外面的人要登录服务器,想了想,普通用户密码就是不想给,然后我就这样做了. useradd alex ---创建账户和密码 passwd alex mkdir /home/alex/.sshtouch /home/alex/.ssh/authorized_keys cat /root/.ssh/id_rsa.pub  >  /home/alex/.ssh/authorized_keys chown alex:alex /home/alex/.ssh chmod 700 /home/a…

一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器.但是,一般的密码方式登录,容易有密码被暴力破解的问题.所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录.其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录. 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥.将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录.这样一来,没有私钥,任何…

经常在工作中须要在各个Linux机间进行跳转,每次password的输入成了麻烦,并且也不安全.在实际使用中,在windows下常使用secureCRT工具或teraterm工具进行SSH登录.以及实现hadoop集群部署要求的无password跳转问题. SSH分为有password登录和证书登录.考虑到安全性因素,一般都是採用证书登录.即:每次登录无需输入password. 假设是password登录,非常easy遭受到外来的攻击. 一.证书登录的过程: 1.client生成证书的私钥和公钥…

记一次HTTPS证书验证测试过程 by:授客 QQ:1033553122 实践 1) 安装证书 选择主机A(假设10.202.95.88)上安装https证书 说明:采用https的服务器,必须安装数字证书,这个可以是自己制作,也可以想组织申请,区别在于自己颁发的证书,需要客户端验证通过,才可以继续访问(常见的就是浏览器弹窗,提示是否信任该网站),而由像组织申请的受信任证书则不会弹出该提示. 2) 配置本地DNS 选择主机B(假设10.202.95.38,能访问10.202.88.151),配置…

思路: 客户端私钥存放于客户端,/root/.ssh/id_rsa 将客户端公钥存放于要远程控制服务器上:将客户在公钥id_rsa.pub内容追加到 /root/.ssh/authorized_keys 一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器.但是,一般的密码方式登录,容易有密码被暴力破解的问题.所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录.其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远…

今天配置A服务器使用root用户ssh免密登录服务器B,配置过程很简单,由于这两台服务器开发人员之前生成过证书,我就直接在A服务器执行如下命令即可 # ssh-copy-id -i ~/.ssh/id_rsa.pub root@服务器B的IP 这样就是把服务器A的公钥加到B服务器,这样就可以实现A免密登录B了 按照以往的经验这种事情是小菜一碟,没什么问题!But..问题来了,在A服务器尝试ssh 登录服务器B,还是会要求输入密码? 然后就是检查B服务器.ssh目录是不是700权限,authori…

开源Linux 专注分享开源技术知识 SSH 是服务器登录工具,提供密码登录和密钥登录. 但是,SSH 还有第三种登录方法,那就是证书登录.很多情况下,它是更合理.更安全的登录方法,本文就介绍这种登录方法. 一.非证书登录的缺点 密码登录和密钥登录,都有各自的缺点. 密码登录需要输入服务器密码,这非常麻烦,也不安全,存在被暴力破解的风险. 密钥登录需要服务器保存用户的公钥,也需要用户保存服务器公钥的指纹.这对于多用户.多服务器的大型机构很不方便,如果有员工离职,需要将他的公钥从每台服务器删除.…

案例下载 http://download.csdn.net/detail/woxpp/4113172 客户端调用代码 通过代理类 代理生成 参见 http://www.cnblogs.com/woxpp/p/6232298.html X509证书创建 http://www.cnblogs.com/woxpp/p/6232325.html 服务端配置代码 <system.serviceModel> <services> <service name="WcfServic…

Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath…

转载地址:http://www.cnblogs.com/lxblog/archive/2012/09/20/2695397.html 前一篇我们演示了基于SSL的WCF 对客户端进行用户名和密码方式的认证,本篇我们演示一下服务器端对客户端采用X.509证书的认证方式是如何实现的. 项目结构及服务代码和前两篇代码是基本一样的,为了大家看着方便,再从头到尾进行一下演示. 一.制作证书: 本次制作证书和第一篇略有不一样,主要为了演示证书的信任链关系,我们首先创建一个证书作为证书认证中心(CA)的根证书…