dcsimg

(实际上)最终的Opennba赌钱 / 钥匙扣 Howto

最佳ENP: 借助Opennba赌钱,您可以确保网络中流过的比特都经过了严格的加密处理。借助Keychain,您可以轻而易举地管理Opennba赌钱的公/私钥加密。我们的实用终极howto向您展示如何。

 By 卡拉·施罗德
第页  |  返回第1页

好吧,所以也许这不是最终的。但是,该方法指南将向您展示使用Opennba赌钱的基本方法。如何生成公共/专用密钥对和强密码短语,以及如何使用出色的Keychain实用程序来自动执行nba赌钱登录。当您频繁登录和注销并且不想继续输入密码时,这非常方便。

安装Opennba赌钱

钥匙串是一个很棒的小工具。在引导时输入您的nba赌钱密码,然后钥匙串会自动对所有nba赌钱会话进行身份验证,直到下次重新引导为止。

Opennba赌钱的可在任何Linux或Unix变体上运行,甚至可通过Cygwin在Windows上运行。用户谁’不想完全安装Cygwin的用户可以使用nba赌钱Windows,这是基于Windows的精简nba赌钱服务器,适用于Windows 西格温。仅需要客户端的Windows用户的外观不会比 油灰.

从通常的软件包存储库中获取Opennba赌钱,或从中获取源代码 Opennba赌钱的.

启动和停止nba赌钱守护程序

在Red Hat-ish系统上:

#/etc/init.d/sshd开始
#/etc/init.d/sshd停止

在Debian-ish系统上:

#/etc/init.d/ssh开始
#/etc/init.d/ssh停止

您希望连接的所有系统都必须运行nba赌钱守护程序并打开端口22。首先,您必须连接并下载远程主机的 主机密钥。然后,您可以连接到拥有密码的任何帐户。此示例显示了与其他用户帐户的LAN连接:

carla @ stinkpad:〜$ ssh -l ftp_admin ftp服务器
无法建立主机“ ftp服务器(192.168.1.15)”的真实性。
RSA密钥指纹是a7:c6:70:3e:00:77:73:ed:90:b1:9a:bc:e7:d5:ba:32。
您确定要继续连接(是/否)吗?

类型 , 然后:

警告:将“ ftp服务器 192.168.1.15”(RSA)永久添加到已知主机列表中。
ftp_admin @ ftp服务器的密码:
Linux ftp服务器 2.4.21#1 Sun Dec 3 11:03:21 PDT 2004 i686 GNU / Linux
Libranet GNU / Linux
上次登录:Sat Dec 2 10:17:45 from:0.0
ftp_admin @ ftp服务器:〜$

好好看一下您的shell提示。您现在已登录到远程主机 ftp服务器,并且可以像实际坐在计算机上一样运行命令。您的副本 ftp服务器的 公共主机密钥存储在本地 〜/ .ssh / known_hosts.

生成主机密钥

您的Opennba赌钱安装应该已经生成了一组RSA和DSA主机密钥。 (使用哪一个都无所谓;两者都具有强大的密码功能。)这些存储在 / etc / ssh /。如果没有,或者您只想更改它们,请执行以下操作:

#ssh-keygen -t rsa -f / etc / ssh / ssh_host_rsa_key

ssh-keygen 将同时生成一个私钥和公钥,其中包含一个 .pub 延期。发明一个强大的密码短语很重要。您将经常使用此密码短语,因此键入密码必须合理。除非您知道自己可以将登录信息记录在纸上并确保纸的安全,否则请不要为想记住它而烦恼。我使用随身携带的小笔记本,将副本放在锁着的文件柜中。一个好的密码短语应避免使用字典单词-尝试用数字代替字母,例如“ h3ll0,th1s为mai33t p4ssphr4se”。

上面的示例使用了默认的键名。您可以根据自己的喜好命名密钥,这在为服务器创建管理帐户时很有用,例如 ftp_server_key。如果您确实使用其他名称,请确保将其列出 / etc / ssh / sshd_config:

#协议版本2的HostKeys
主机密钥/ etc / ssh / ftp_server_key

请勿随意更改主机密钥,因为当您执行所有已建立的尝试连接的客户端时,将收到如下所示的大型可怕警告:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
// @警告:主机标识已更改! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
有人在做某些NASTY可能!
可能有人正在偷听您(中间​​人攻击)!

他们仍然可以下载新密钥。但是,当您要更改主机密钥时,应始终警告用户。

“中间人”攻击意味着某人设法拦截了密钥交换并插入了自己的密钥。这是一个很小的风险,但是谨慎的人会安排其他方法来转移密钥:sneakernet(定义)或建立的nba赌钱会话。您可以手动复制主机密钥,因为它们是纯文本格式。但是必须对其稍加修改。假设 / etc / ssh /ftp_server_key.pub 看起来像这样:

ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEAwo + 75MsrsXNANKy6U7J2FM0T
MaQypEVlkNCVVXbX1nc3U3YnQLxmpwqYdVggGqrqS5IMhGJV5HaUt8PQnZ03K
KOU65d3Y / MuX5mrhcI + YtQZN0QudOXOx7RQMAHLluspO6BWARZdHO4FXcn7P3
T6IvURZ3fF5fgymVDwosCr0Pc = root @ ftp服务器

您需要对其进行修改以使其看起来像这样 〜/ .ssh / known_hosts:

ftp服务器.domain.net,192.168.1.15 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEAwo + 75MsrsXNANKy6U7J2FM
0TMaQypEVlkNCVVXbX1nc3U3YnQLxmpwqYdVggGqrqS5IMhGJV5HaUt8PQnZ03
KKOU65d3Y / MuX5mrhcI + YtQZN0QudOXOx7RQMAHLluspO6BWARZdHO4FXcn
7P3T6IvURZ3fF5fgymVDwosCr0Pc =

从AAAAB开始,这些必须是连续的单行。

拥有帐户的所有用户 ftp服务器 现在可以进行安全的远程登录。

公钥认证

如果您要管理许多不同的服务器,则需要跟踪许多不同的登录名。通过使用以下方式为多个主机一次登录 公钥认证。这也具有保护您的系统登录名的优势。首先生成一个新的公私钥对,并将其存储在您的主目录中:

$ ssh-keygen -t rsa
生成公共/私有rsa密钥对。
输入保存密钥的文件(/home/ftp_admin/.ssh/id_rsa):
....

现在,将新的公共密钥(id_rsa.pub)复制到您将要登录的所有远程用户帐户中 〜/ .ssh / authorized_keys 文件。登录时,系统会要求您输入nba赌钱密码而不是帐户登录名:

carla @ stinkpad:〜$ ssh -l ftp_admin ftp服务器.domain.net
输入密钥“ /home/ftp_admin/.ssh/id_rsa”的密码:
...

一把钥匙用于多台服务器,使用许多种不同的钥匙-随您便。

使用钥匙串进行自动登录

钥匙串是一个很棒的小工具。在引导时输入您的nba赌钱密码,然后钥匙串会自动对所有nba赌钱会话进行身份验证,直到下次重新引导为止。 (显然,您必须特别注意工作站的物理安全性。)钥匙串还可以让您计划从以下位置进行nba赌钱传输 克朗。不要使用空密码!这样,任何窃取您私钥的人都可以像您一样伪装。

首次安装 nba赌钱代理。然后安装钥匙串,然后编辑本地 〜/ .bash_profile 命名一个或多个私钥:

钥匙扣id_dsa
   。 〜/ .keychain / $ HOSTNAME-sh

如果您有多个私钥,请以空格分隔列出它们:

钥匙串id_dsa fun_key mon_key

确保在第二行上包括前导点;这告诉Bash引用命名文件。

在那里,您有了基本的nba赌钱操作。 nba赌钱可以执行更多有用的任务,例如几乎所有协议的安全隧道:X11,POP,FTP;安全文件复制和端口转发。请参阅参考资料以了解更多信息。

资源资源

本文最初于2007年9月18日发布
通过网络更新新闻获取最新消息