Linux RSAÈÏÖ¤£ºÇ¿»¯°²È«ÐԵĻùʯ
ÔÚµ±½ñÊý×Ö»¯Ê±´ú£¬ÍøÂ簲ȫÒѳÉΪÆóÒµÓë¸öÈ˲»¿ÉºöÊÓµÄÖØÒªÒéÌâ
Ëæ×ÅÊý¾Ýй¶�����¡¢ºÚ¿Í¹¥»÷µÈ°²È«Ê¼þƵ·¢����£¬ÈçºÎÈ·±£ÏµÍ³·ÃÎʵݲȫÐÔºÍÊý¾ÝµÄÍêÕûÐÔ³ÉΪÁËITÁìÓòµÄºËÐÄÌôÕ½Ö®Ò»
ÔÚÕâÑùµÄ±³¾°ÏÂ�����£¬Linux RSAÈÏÖ¤×÷ΪһÖÖÇ¿´óÇҹ㷺ӦÓõÄÉí·ÝÑéÖ¤»úÖÆ��£¬ÎªÏµÍ³°²È«ÖþÆðÁËÒ»µÀ¼áʵµÄ·ÀÏß
±¾ÎĽ«ÉîÈë̽ÌÖLinux RSAÈÏÖ¤µÄÔÀí�����¡¢ÓÅÊÆ��¡¢ÅäÖ÷½·¨ÒÔ¼°ÆäÔÚÏÖ´úÍøÂ簲ȫ¼Ü¹¹ÖеIJ»¿ÉÌæ´ú×÷Óã¬Ö¼ÔÚΪ¶ÁÕßÌṩһ¸öÈ«Ãæ¶øÉîÈëµÄÀí½â
Ò»���¡¢RSAÈÏÖ¤»ù´��¡£ºÃÜÔ¿µÄÁ¦Á¿
RSAÈÏÖ¤£¬È«³ÆΪRivest-Shamir-AdlemanÈÏÖ¤�£¬ÊÇÒ»ÖÖ»ùÓڷǶԳƼÓÃÜËã·¨µÄÉí·ÝÑéÖ¤·½·¨
ÆäºËÐÄÔÚÓÚʹÓÃÒ»¶ÔÃÜÔ¿¡ª¡ª¹«Ô¿£¨Public Key£©ºÍ˽Կ£¨Private Key£©À´ÊµÏÖÐÅÏ¢µÄ¼ÓÃÜÓë½âÃÜ���¡¢Êý×ÖÇ©ÃûÓëÑéÖ¤
¹«Ô¿Êǹ«¿ªµÄ��£¬ÈκÎÈ˶¼¿ÉÒÔ»ñÈ¡²¢Ê¹ÓÃËüÀ´¼ÓÃÜÐÅÏ¢»òÑé֤ǩÃû����£»¶ø˽ԿÔòÊDZ£ÃܵÄ�����£¬½öÓÉÃÜÔ¿³ÖÓÐÕßÕÆÎÕ£¬ÓÃÓÚ½âÃÜÐÅÏ¢»òÉú³ÉÇ©Ãû
- ¼ÓÃÜÓë½âÃÜ£º·¢ËÍ·½Ê¹ÓýÓÊÕ·½µÄ¹«Ô¿¼ÓÃÜÐÅÏ¢���£¬Ö»ÓÐÓµÓжÔӦ˽ԿµÄ½ÓÊÕ·½²ÅÄܽâÃÜ���£¬È·±£ÁËÐÅÏ¢µÄ»úÃÜÐÔ
- Êý×ÖÇ©Ãû£º·¢ËÍ·½Ê¹ÓÃ×Ô¼ºµÄ˽Կ¶ÔÐÅÏ¢Éú³ÉÊý×ÖÇ©Ãû£¬½ÓÊÕ·½Ê¹Ó÷¢ËÍ·½µÄ¹«Ô¿Ñé֤ǩÃû��£¬ÒÔ´ËÈ·ÈÏÐÅÏ¢µÄÍêÕûÐԺͷ¢ËÍ·½µÄÉí·ÝÕæʵÐÔ
ÔÚLinuxϵͳÖУ¬RSAÈÏ֤ͨ³£ÓÃÓÚSSH£¨Secure Shell£©ÐÒ飬ÔÊÐíÓû§ÔÚ²»°²È«ÍøÂçÖа²È«µØµÇ¼Զ³Ì·þÎñÆ÷�£¬ÎÞÐèÃ÷ÎÄ´«ÊäÃÜÂë���£¬´Ó¶ø´ó´ó½µµÍÁËÃÜÂëй¶µÄ·çÏÕ
¶þ����¡¢Linux RSAÈÏÖ¤µÄÓÅÊÆ
1.ÔöÇ¿°²È«ÐÔ£ºÏà½ÏÓÚ´«Í³µÄ»ùÓÚÃÜÂëµÄÉí·ÝÑéÖ¤���£¬RSAÈÏÖ¤±ÜÃâÁËÃÜÂëÔÚÍøÂçÖд«Ê䣬¼´Ê¹¹¥»÷Õ߽ػñÁ˼ÓÃܵÄÊý¾Ý°ü����£¬Ò²ÎÞ·¨ÇáÒ×Æƽâ˽Կ£¬´Ó¶øÓÐЧ·ÀÖ¹ÁËÖмäÈ˹¥»÷ºÍ±©Á¦Æƽâ
2.±ãÀûÐÔ£ºÒ»µ©ÅäÖÃÁËRSAÃÜÔ¿¶Ô£¬Óû§ÔÚºóÐøµÇ¼ʱֻÐèÈ·ÈÏÉí·Ý£¨Èçͨ¹ýSSH¿Í»§¶ËµÄÃÜÔ¿ÃÜÂë»òÖ¸ÎÆÑéÖ¤£©�£¬ÎÞÐèÿ´ÎÊäÈ븴ÔÓµÄÃÜÂë���£¬Ìá¸ßÁ˲Ù×÷ЧÂÊ
3.¿ÉÀ©Õ¹ÐÔ£ºRSAÈÏÖ¤²»½öÊÊÓÃÓÚSSH�����£¬»¹¿ÉÒÔ¼¯³Éµ½ÆäËûÐèÒª°²È«Éí·ÝÑéÖ¤µÄÓ¦ÓóÌÐòÖУ¬ÈçGit²Ö¿â·ÃÎÊ����¡¢VPNµÇ¼µÈ���£¬ÐγÉͳһµÄÉí·ÝÑéÖ¤Ìåϵ
4.Éó¼ÆÓë×·×Ù£ºÍ¨¹ý¼Ç¼ÃÜÔ¿µÄʹÓÃÇé¿ö�£¬¿ÉÒÔʵÏÖ¶ÔÓû§·ÃÎÊÐÐΪµÄ¼à¿ØºÍÉó¼Æ£¬±ãÓÚ¼°Ê±·¢ÏÖÒì³£ÐÐΪ²¢½øÐÐÏìÓ¦
Èý�����¡¢ÅäÖÃLinux RSAÈÏÖ¤
ÅäÖÃLinux RSAÈÏÖ¤Ö÷Òª·ÖΪÉú³ÉÃÜÔ¿¶Ô��¡¢ÅäÖ÷þÎñÆ÷ºÍ¿Í»§¶ËÈý¸ö²½Öè
1.Éú³ÉÃÜÔ¿¶Ô£º
- ÔÚ¿Í»§¶Ë»úÆ÷ÉÏ�����£¬´ò¿ªÖն˲¢ÊäÈë`ssh-keygen`ÃüÁ°´ÌáʾѡÔñ±£´æλÖã¨Ä¬ÈÏΪ`~/.ssh/id_rsa`ºÍ`~/.ssh/id_rsa.pub`£©����¡¢ÉèÖÃÃÜÔ¿ÃÜÂ루¿ÉÑ¡����£¬Ôö¼Ó°²È«ÐÔ£©µÈ
- Íê³Éºó��£¬Ä㽫ӵÓÐÁ½¸öÎļþ£ºË½Ô¿£¨`id_rsa`£©ºÍ¹«Ô¿£¨`id_rsa.pub`£©
2.ÅäÖ÷þÎñÆ÷£º
- ½«Éú³ÉµÄ¹«Ô¿£¨`id_rsa.pub`£©¸´ÖƵ½·þÎñÆ÷µÄ`~/.ssh/authorized_keys`ÎļþÖÐ
Õâ¿ÉÒÔͨ¹ý`ssh-copy-id`ÃüÁî×Ô¶¯Íê³É£¬»òÕßÊÖ¶¯¸´ÖÆÕ³Ìù
- È·±£·þÎñÆ÷µÄSSHÅäÖÃÎļþ£¨`/etc/ssh/sshd_config`£©ÖÐÆôÓÃÁË`PubkeyAuthenticationyes`Ñ¡Ïî����£¬²¢¿ÉÄܽûÓÃ`PasswordAuthentication`ÒÔÌá¸ß°²È«ÐÔ
- ÖØÆôSSH·þÎñʹÅäÖÃÉúЧ
3.¿Í»§¶ËÅäÖãº
- ¿Í»§¶Ëͨ³£ÎÞÐè¶îÍâÅäÖÃ���£¬Ö»ÐèÈ·±£SSH¿Í»§¶ËÖ§³Ö¹«Ô¿ÈÏÖ¤£¨ÏÖ´úSSH¿Í»§¶ËĬÈÏÖ§³Ö£©
- ÔÚÊ״γ¢ÊÔÁ¬½Ó·þÎñÆ÷ʱ�£¬¿ÉÄÜ»áÒªÇóÈ·ÈÏ·þÎñÆ÷µÄÖ¸ÎÆ»òÊäÈë˽ԿÃÜÂ루Èç¹ûÉèÖÃÁË£©
ËÄ¡¢RSAÈÏÖ¤ÔÚÏÖ´úÍøÂ簲ȫ¼Ü¹¹ÖеÄÓ¦ÓÃ
Ëæ×ÅÔƼÆËã����¡¢´óÊý¾Ý����¡¢ÎïÁªÍøµÈ¼¼ÊõµÄ¿ìËÙ·¢Õ¹�����£¬ÍøÂç»·¾³µÄ¸´ÔÓÐԺͿª·ÅÐÔÈÕÒæÔö¼Ó£¬RSAÈÏÖ¤×÷ΪһÖÖ³ÉÊìÇÒ¸ßЧµÄÉí·ÝÑéÖ¤»úÖÆ�����£¬ÔÚ¹¹½¨ÏÖ´úÍøÂ簲ȫ¼Ü¹¹ÖаçÑÝ×ÅÖÁ¹ØÖØÒªµÄ½ÇÉ«
- ÔÆ»·¾³°²È«£ºÔÚÔÆ·þÎñƽ̨ÉÏ£¬RSAÈÏÖ¤±»¹ã·ºÓÃÓÚ¹ÜÀí¿ØÖÆ̨·ÃÎÊ��¡¢ÐéÄâ»úÖ®¼äµÄ°²È«Í¨ÐŵÈ�����£¬È·±£ÔÆ·þÎñµÄ°²È«ÐԺͿɹÜÀíÐÔ
- ÆóÒµ¼¶Ó¦Óð²È«£ºÆóÒµÄÚ²¿ÏµÍ³�����¡¢Êý¾Ý¿â·ÃÎʵÈÃô¸Ð²Ù×÷�����£¬Í¨¹ý¼¯³ÉRSAÈÏÖ¤��£¬¿ÉÒÔÓÐЧ·Àֹδ¾ÊÚȨµÄ·ÃÎʺÍÊý¾Ýй¶
- ÎïÁªÍø°²È«£ºÔÚÎïÁªÍøÉ豸¹ÜÀíÖУ¬RSAÈÏÖ¤ÓÃÓÚÉ豸ע²á¡¢¹Ì¼þ¸üеȹؼü»·½Ú��£¬È·±£ÎïÁªÍøÉú̬ϵͳµÄ°²È«ÐÔºÍÎȶ¨ÐÔ
- ¶àÒòËØÈÏÖ¤£º½áºÏÆäËûÉí·ÝÑéÖ¤ÊֶΣ¨ÈçÉúÎïʶ±ð�¡¢Ò»´ÎÐÔÃÜÂëµÈ£©�£¬RSAÈÏÖ¤¿ÉÒÔ¹¹³É¸ü¸ß¼¶±ðµÄ¶àÒòËØÈÏÖ¤Ìåϵ£¬½øÒ»²½ÌáÉý°²È«ÐÔ
Îå��¡¢½áÓï
×ÛÉÏËùÊö���£¬Linux RSAÈÏÖ¤ÒÔÆäÇ¿´óµÄ°²È«ÐÔÄÜ�����¡¢±ã½ÝµÄʹÓÃÌåÑéÒÔ¼°¹ã·ºµÄÊÊÓÃÐÔ£¬³ÉΪÁËά»¤ÍøÂ簲ȫµÄÖØÒª¹¤¾ß
Ëæ׿¼ÊõµÄ²»¶Ï½ø²½ºÍÍþв̬ÊƵÄÑݱ䣬³ÖÐøÓÅ»¯RSAÈÏÖ¤µÄÅäÖÃÓë¹ÜÀí²ßÂÔ��£¬½áºÏÐÂÐ˵ݲȫ¼¼Êõ£¬½«Êǹ¹½¨¸ü¼Ó¼á¹ÌÍøÂ簲ȫ·ÀÏߵĹؼü
ÎÞÂÛÊǸöÈËÓû§»¹ÊÇÆóÒµ×éÖ¯��£¬¶¼Ó¦³ä·ÖÈÏʶµ½RSAÈÏÖ¤µÄ¼ÛÖµ�����£¬»ý¼«²ÉÓò¢Í×ÉÆά»¤ÕâÒ»°²È«»úÖÆ£¬¹²Í¬ÊØ»¤Êý×ÖÊÀ½çµÄ°²Äþ
