zjhwl
- 浏览: 264865 次
- 性别:
- 来自: 上海
-
文章分类
- 全部博客 (263)
- mysql (5)
- boost (6)
- 工具 (10)
- IT生活 (7)
- 多线程 (3)
- Ruby (15)
- php (2)
- MongoDB (39)
- 移动互联网 (2)
- 测试 (8)
- c++ (28)
- 书 (1)
- 网站 (3)
- 网络编程 (14)
- 开源软件 (1)
- 分布式计算 (1)
- 得得得 (1)
- php,wordpress (1)
- error (5)
- 编译 (2)
- 学习 (1)
- 杀毒软件 (1)
- dd (0)
- linux (21)
- 数据库 (1)
- STL (1)
- c++/c (5)
- 软件设计 (1)
- 操作系统 (4)
- 库 (2)
- win32 (1)
- s (0)
- openssl (1)
- perl (2)
- debug (1)
- windows (4)
- python (12)
- windows 防火墙 (1)
- vs (1)
- vim (2)
- vc (1)
- 浏览器插件的危害 (1)
- curl (0)
- 判断手机号码合法性的库 (0)
- 地址备注 (0)
- 安装 File::Slurp (1)
- cenos (2)
- shell (1)
- linunx (1)
- internet (1)
- software (1)
- widows (1)
- linux io (1)
- nginx (2)
- 算法 (2)
- google (1)
- protobuf (2)
- tengine (1)
- tools (1)
- lua (2)
- liunx (1)
- vcard (1)
- lua-iconv (1)
- 网络 (2)
- teat (0)
- ldconfig linux (0)
- awk (0)
- grep (0)
- windws (2)
- linux 命令 (1)
- tcp dump (1)
- vmware (1)
- question2answer (2)
- mongdb (1)
- 正则 (1)
- OCR (2)
- Windows Server (1)
最新评论
http://www.au92.com/archives/remove-passphrase-password-from-private-rsa-key.html
搞定rsync多台机器之间同步文件之后发现以前使用的ssh密钥是有密码的,这样每次同步时候还需要手动输入一次密码才可以。
Google后有人提示可以使用.bash_profile配合ssh-agent来实现每次自动加载密钥到内存中,省去输入密码的环节,但.bash_profile有各种弊端,有人专门写了一个叫做keychain的小软件来解决ssh-agent 的不足。
但实际使用的时候依然不是很顺手,就干脆取消了私钥中的密码:
1. 使用openssl命令去掉私钥的密码openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new
2. 备份旧私钥mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
3. 使用新私钥mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa
4. 设置权限chomd 600 ~/.ssh/id_rsa
取消掉原私钥的密码,配合cron计划任务定时同步文件就可以保证多台服务器文件自动更新了。而且只要注意私钥不泄漏出去,多台服务器之间无密码登录也方便很多。
搞定rsync多台机器之间同步文件之后发现以前使用的ssh密钥是有密码的,这样每次同步时候还需要手动输入一次密码才可以。
Google后有人提示可以使用.bash_profile配合ssh-agent来实现每次自动加载密钥到内存中,省去输入密码的环节,但.bash_profile有各种弊端,有人专门写了一个叫做keychain的小软件来解决ssh-agent 的不足。
但实际使用的时候依然不是很顺手,就干脆取消了私钥中的密码:
1. 使用openssl命令去掉私钥的密码openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new
2. 备份旧私钥mv ~/.ssh/id_rsa ~/.ssh/id_rsa.backup
3. 使用新私钥mv ~/.ssh/id_rsa_new ~/.ssh/id_rsa
4. 设置权限chomd 600 ~/.ssh/id_rsa
取消掉原私钥的密码,配合cron计划任务定时同步文件就可以保证多台服务器文件自动更新了。而且只要注意私钥不泄漏出去,多台服务器之间无密码登录也方便很多。
分享到:
发表评论
-
Linux的IO性能监控工具iostat详解
2016-09-20 14:37 303$iostat -d -k 1 10 #查看TPS和吞吐量信息 ... -
CentOS 7.0,启用iptables防火墙
2016-09-13 21:55 396http://www.open-open.com/lib/vi ... -
Linux下查看系统版本号信息的方法
2016-06-14 15:24 370一、查看Linux内核版本命令(两种方法): 1、cat / ... -
linux 发布系统
2016-04-13 11:03 0/etc/webshell.cfg /etc/rsyncd.c ... -
bash
2016-01-14 11:29 0#/bin/bash for d in {20151001. ... -
当安装了libiconv环境下安装lua-iconv 会出现报错 /usr/local/lib/lua/5.1/iconv.so: undefined symb
2016-01-13 11:47 1998转自: http://bbs.iresty.com/topic ... -
ldconfig
2016-01-13 11:15 0sudo ldconfig ldconfig -p | gre ... -
libconv--unicode -> utf-8
2016-01-02 17:30 469http://savannah.gnu.org/project ... -
配置iptables
2016-06-02 15:18 361cd /etc/sysconfig 备份iptables文件: ... -
linux下的unicode utf
2015-12-22 19:22 0example: http://www.gnu.org/sof ... -
用gcc编译生成动态链接库*.so文件的方法
2015-12-18 14:28 825原文地址:/etc/ld.so.confh ... -
Putty远程登录VMware虚拟机Linux(Ubuntu)
2015-12-10 10:23 911http://www.linuxidc.com/Linux/2 ... -
解决vmware安装centos,网络不通的问题
2015-11-23 11:03 572在终端输入: nmcli dev status查看网卡状态 我 ... -
linux 抓包
2015-11-10 18:52 334tcpdump port 80 -x -s 0 -nn -i ... -
linux socket
2015-08-06 17:58 476epoll_create, epoll_ctl和epoll_w ... -
liinux操作记录
2015-07-20 15:49 01. 远程连接ssh 私钥保存地址.ssh 2. 查看文件ls ... -
secureCRT 下载上传文件
2015-07-16 18:06 449sz用法: 下载一个文件 sz filename ... -
iptables
2015-07-13 16:17 500转自: http://www.cnblogs.com/jemb ... -
awk
2015-02-11 09:53 614http://coolshell.cn/articles/90 ... -
linux 命令
2015-01-14 10:49 441① 查看物理CPU的个数 #cat /proc/cpuinfo ...
相关推荐
首先,应用需要生成一对公钥和私钥,然后使用私钥对密码进行加密。私钥存储在Keystore中,只有应用才能访问,这样即使数据被窃取,没有私钥也无法解密。 4. **自动登录功能**: 自动登录功能一般是在用户勾选了...
- **释放私钥使用权限**:取消对私钥的访问权限,增强安全性。 - **密钥管理类函数**:专注于密钥的管理,如生成、导入、导出等操作。 - **导出RSA签名公钥**:将RSA算法的公钥导出供外部系统验证签名。 - **...
在保存密码时,应该使用用户设备的公钥对密码进行加密,只有持有私钥的应用才能解密,这样即使数据被盗,也无法直接获取明文密码。 此外,还需要注意隐私政策和用户权限。如果应用涉及到用户数据的保存,应在应用...
这涉及到证书的导出和导入过程,确保在导出时选择包含私钥并设置密码,然后在新系统中导入证书。 4. 证书的备份非常重要,可以用于在不同用户或不同计算机上恢复访问权限,或者配合“备份恢复”程序恢复加密文件夹。...
- **PermitRootLogin**: 如果需要使用root用户进行免密码登录,请取消注释并设置为`yes`。 - **PubkeyAuthentication**: 取消注释,默认为`yes`,适用于OpenSSH。 - **RSAAuthentication**: 默认为`yes`,适用于...
- 使用`ssh-keygen2 -t dsa -P ''`命令,其中`-P ''`表示不设置密码,这将创建一个私钥文件`id_dsa_2048_a`和一个公钥文件`id_dsa_2048_a.pub`。 3. **生成identification文件**: - 使用命令`echo "IdKey id_dsa_...
执行`ssh-keygen -t rsa`命令,这会生成一对RSA密钥:私钥`id_rsa`和公钥`id_rsa.pub`。生成过程中可以选择不设置密码,以便于自动化操作。 **2. 复制公钥到被登录机器** 将生成的公钥复制到目标服务器的`/root/....
这可以通过打开“证书管理器”(certmgr.msc),找到“个人”文件夹下的证书,导出包含私钥的证书,并设置安全密码。之后,其他用户或重装系统后,可以导入该证书并使用正确的密码来访问加密文件。 加密文件的过程...
(4)如果要查看或取消加密,只需再次右键点击已加密的文件或文件夹,选择“属性”,进入“常规”选项卡的“高级”设置,取消勾选“加密内容以便保护数据”后,同样应用更改。 ### 3. EFS证书管理 (1)为了确保...
3. **输入保护密码**:按照提示输入备份证书文件的保护密码,勾选“启用强私钥保护”,并取消勾选“私钥标记成可导出”选项。这样做是为了防止证书被再次导出,提高安全性。 4. **选择存储位置**:选择“根据证书...
现在,你可以使用转换后的私钥在PuTTY中连接到Linux服务器,实现无密码登录。 ### 4. 注意事项 - `StrictModes`设置为`no`会关闭SSH对用户目录和文件权限的严格检查,但出于安全考虑,通常建议保持为`yes`。 - ...
密码的密钥派生函数(pbkdf)是一种旨在防止暴力破解的算法,该算法将人类可读的密码转换为固定长度的字节数组,然后可以将其用作对称分组密码,私钥等的密钥。等等 特征: 非阻塞-为事件循环中的其他事件提供运行...
- 证书导出的步骤包括选择导出私钥、指定文件格式、设置密码、指定保存路径等。 3. **强制使用SSL加密和基本身份认证**: - 对于/Exchange/ExchWeb/Public这三个Web虚拟目录,需要分别设置安全策略。 - 在...
私钥应保密,公钥则可以分享给其他需要免密码登录的主机。 **把公钥导入到认证文件** 1. **导入到本机**:将`id_rsa.pub`的内容追加到`~/.ssh/authorized_keys`文件,以便本地可以免密码登录。 2. **导入到目标...
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于保护敏感信息,如用户密码或银行交易数据。在PHP中结合OpenSSL库进行RSA加密和解密操作,可以实现安全的数据传输。下面我们将详细探讨这个主题,并基于...
3. **取消保存账户名和密码**:在"工具"菜单的"帐户"设置中,可以取消保存密码的选项,避免密码被恶意软件窃取。如果密码已被保存,使用密码查看器工具可以揭示,所以应定期更改密码。 4. **启动自防毒选项**:禁止...