Linux安全:SSH密钥认证与SELinux基础
1. SSH密钥认证保障安全
SSH(Secure Shell)是一种用于在网络上安全传输数据的协议,使用密钥认证可以增强其安全性。
1.1 私钥的保护
私钥必须严格保密,若被他人获取,整个安全系统将失效。如果你的电脑是公共环境使用,建议为私钥设置一个密码短语(passphrase)。若忘记密码短语,就需要重新创建密钥对,并将公钥重新复制到所有目标系统上。
1.2 创建公私钥对
使用 ssh-keygen 命令来创建公私钥对,默认创建RSA密钥,也可以创建DSA或ECDSA密钥。
- 创建默认RSA密钥:
$ ssh-keygen
该命令会提示你设置一个可选的密码短语来保护私钥。确认密码短语后,私钥会保存到 id_rsa 文件,公钥保存到 id_rsa.pub 文件,对于用户 michael ,这些文件会存储在 /home/michael/.ssh 目录下。
- 创建指定位数的RSA密钥(如8192位):
$ ssh-keygen -b 8192
- 创建DSA密钥(仅允许1024位):
超级会员免费看
订阅专栏 解锁全文

112

被折叠的 条评论
为什么被折叠?



