非对称加密和ssh免密登陆验证、邮件发送接收、网站CA证书验证

非对称加密,就是rsa,会生成一个公有钥匙和一个私有钥匙,一般用于加密数据量较小的数据,如果是公钥加密,则必须用私钥解密,如果用私钥加密,就必须用公钥解密,所以,要验证你是你自己的时候,别人可以把用你的公钥加密的数据给你去解密,如果你的私钥解密成功,就完成了验证,

如果你要验证对方是不是你的认定对象时,拿到他用私钥加密的数据,然后用自己有的认定对象的公钥去解密,如果解密成功,验证通过。(被验证方总是用自己的私钥加密或解密一段数据)(“我只发给你,我只给你看的时候,就用对方的公钥加密发过去”)

例子:

1、

发邮件,a给b发一份邮件,就可以用对方的公钥加密邮件内容(数字信封技术),然后接收方用自己的私钥去解密这封邮件,如果解密成功,就成功完成了验证,就可以查看这封邮件。这样就只有公钥配对的私钥拥有者才可以查看这封邮件。

2、ssh免密登录验证,a主机想要免密登录b主机,当然,要实现完成a、b双方各自的验证,就是a获准用密码登录b。然后免密登录的过程就是a直接告诉b并证明自己是用密码验证过的“a”,也就是说,a生成一个密钥对,并把公有的密钥发给b并保存下来,下次要登录的时候,b主机就会找到你的公有密钥,并用它来加密一段数据,发送给a主机,a主机用自己的私钥去解密,解密成功,然后用自己的私钥加密并发送给b主机,b主机再用a的公钥解密,解开数据后与先前未加密时的数据对比,如果符合,认定完成,免密登录成功。

3、网站CA证书验证,网站证书是由权威机构CA证书授权中心发行的,然后附带公钥信息和CA签名,CA签名就是网站的密钥对证书的加密后的内容,然后用户就可以用自己已获得的该网站的公钥去解密CA证书,如果解密成功,就可以接收这个网站的信息,用户发送数据到该网站的时候,也用该网站的公钥加密并发过去。

原文地址:https://www.cnblogs.com/lxl87/p/10893486.html

时间: 2024-10-10 16:09:44

非对称加密和ssh免密登陆验证、邮件发送接收、网站CA证书验证的相关文章

解决Centos6.4集群配置ssh免密登陆仍然需要输入密码问题

遇到的问题展示:   Ssh免密登陆配置成功之后仍然需要输入密码,找了很多方法,最后已解决,现把解决办法的详细过程记录下来,希望对你有帮助...       解决办法: 一.准备工作 1.安装ssh服务 执行rpm -qa | grep ssh 若无返回ssh服务,则需要执行下列语句进行安装 sudo yum install openssh-clients sudo yum install openssh-server 2.打开本机的ssh配置文件   删除以下内容每行开头的注释"#"

使用rsync基于ssh免密登陆进行备份或目录同步

日常工作中有很多的备份工作,rsync是一个很不错的工具,尝试使用基于ssh免密登陆的方式进行备份,测试成功,是可行且方便的方法,撰文记之,以备后用: 1.A主机root用户对B主机root用户做ssh免密登陆,此过程不再赘述,请自行百度. 2.A主机安装rsync命令:yum install rsync -y 3.在A主机根目录下创建/ceshi目录,B主机根目录下也创建/ceshi目录,并touch一些测试文件. 4.执行命令:rsync -a -e "ssh" 192.168.2

【Linux】ssh-copy-id三步实现ssh免密登陆

一.本地机器上使用ssh-keygen产生公钥私钥对 ssh-keygen -t rsa -C "[email protected]" --->执行完会在~/.ssh/下生成公钥私钥对 查看公钥私钥对: wucaiyundeMacBook-Pro:~ wucaiyun$ cd ~/.ssh/ wucaiyundeMacBook-Pro:.ssh wucaiyun$ ll total 24 899401 0 drwx------ 5 wucaiyun staff 160 12 18

ssh免密登陆(简单快捷)

介绍免密登陆配合下边这张图可以了解下过程: 假设现在A要通过免密登陆B 在A上的操作: 1.终端输入ssh-keygen (后边可以指定加密算法:-t 算法,如果不指定就是默认的rsa) 原理: 首先通过ssh-keygen命令生成密钥对(即公玥和私钥) 生成后密钥对会自动保存到/root/.ssh目录下,此目录下有两个文件即: id_rsa(私钥),id_rsa.pub(公钥) 2.终端输入ssh-copy-id 要连接的ip地址(如果本地/etc/hosts配置文件中有该地址的别名也可以用别

ssh免密登陆

ssh无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 系统:CentOS7主机:A(192.168.66.100):B(192.168.66.110)为方面,用户都为root 1.在A下生成公钥/私钥对命令:    ssh-keygen -t rsa -P ''-P表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车.它在/root下生成.ssh目录,其他用户的话在对应的家目录下(/home/

shell脚本配置ssh免密登陆

通过shell脚本配置免密登陆,分为两个脚本,一个是配置文件config.env,一个是正式脚本sshkey.sh. # config.envexport HOST_USER=(root) export PASSWD=(a) export SSH_HOST=(192.168.165.15 192.168.165.16 192.168.165.165) 以上congfig.env文件中,SSH_HOST参数可配置多个IP,可配置不同的用户 sshkey.sh脚本内容大致如下: 在本地用rsa加密方

linux上如何设置ssh免密登陆

一.linux上ssh链接 1.功能说明 scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下.scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下: scp 远程用户名@IP地址:文件的绝对路径 本地Linux系统路径 scp 本地Linux系统文件路径 远程用户名@IP地址:远程系统文件绝对路径名 scp使用第一种格式是将远程Linux系统上的某个文件或者目录拷贝到本地Linux系统上来,使用第二种是将本地的某个文件或者目录拷贝

ssh免密登陆权限问题

问题: 添加了authorized_keys还是不能免密登陆. 思路: 检查端口是否开放,是否允许root用户登录,尝试重启ssh服务... 最有可能的还是权限问题,出现Permission denied...... 下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700 \home\user \home\user.ssh 下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为644 \home\user.ssh\authorized_keys 保证每个目录

centos7:ssh免密登陆设置及常见错误

目录 一.免密登录设置 二.常见错误 三.CentOS7再ssh-copy-id时的错误 一.免密登录设置 1.使用root用户登录,进入到目录/root/.ssh 2.执行命令:ssh-keygen -t rsa 一路回车,完成后会在目录/root/.ssh下面生成文件 id_rsa和id_rsa.pub 3.将公钥写入文件authorized_keys:cat id_rsa.pub >> authorized_keys 4.重复1.2.3,直到要免密登录的所有机器都生成了id_rsa和id