keygen

三种加密方式

  • DES
  • 3DES
  • AES

    密钥的加密方式

    密钥服务一次性生产出私钥和公钥两个密钥,私钥主要用于发送数据端(客户端)对数据进行签名,公钥用于对数据进行加密,之后再传到数据接收端(服务端),数据接收端使用公钥对数据进行解密,得到真实的数据。
    当服务端不再想让客户端进行访问的时候,只需要将存在于/root/.ssh/known_hosts的公钥删除即可
    在使用到密钥进行登录的时候,可以免去使用密码,大大加强了设备的安全性

    linux主机的密钥生成方式

  1. 使用ssh-keygen的方式进行生成密钥
  2. 使用ssh-copy-id 192.168.60.128的方式将公钥发送到指定主机。
  3. 使用ssh协议ssh 192.168.60.128的方式无需输入密码可以直接登录到目标主机。

    不间断会话服务(screen)

    screen可以实现多窗口远程控制服务,为了解决网络异常中断和多个远程终端窗口而设计的程序
    一般linux系统中没有安装有该软件,需要自行从yum包中下载
  • 窗口的创建(-S)示例代码screen -S window
  • 窗口列表展示(-ls)示例代码screen -ls
  • 窗口的使用,示例代码screen ping -c 4 baidu.com

    堡垒机的相关概念(JumperServer)

    堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受外部和内部用户的入侵而破坏,而运用各种技术手段监控和记录运维人员对于网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于及时报警以及责任的审计