32、Linux安全:SSH密钥认证与SELinux基础

Linux安全:SSH密钥认证与SELinux基础

1. SSH密钥认证保障安全

SSH(Secure Shell)是一种用于在网络上安全传输数据的协议,使用密钥认证可以增强其安全性。

1.1 私钥的保护

私钥必须严格保密,若被他人获取,整个安全系统将失效。如果你的电脑是公共环境使用,建议为私钥设置一个密码短语(passphrase)。若忘记密码短语,就需要重新创建密钥对,并将公钥重新复制到所有目标系统上。

1.2 创建公私钥对

使用 ssh-keygen 命令来创建公私钥对,默认创建RSA密钥,也可以创建DSA或ECDSA密钥。
- 创建默认RSA密钥:

$ ssh-keygen

该命令会提示你设置一个可选的密码短语来保护私钥。确认密码短语后,私钥会保存到 id_rsa 文件,公钥保存到 id_rsa.pub 文件,对于用户 michael ,这些文件会存储在 /home/michael/.ssh 目录下。
- 创建指定位数的RSA密钥(如8192位):

$ ssh-keygen -b 8192
  • 创建DSA密钥(仅允许1024位):

                
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值