proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

« 挑战安全 - RSA/DSA 密钥体系 | Main | RSA/DSA 密钥认证demo - SecureCRT & PuTTY & ssh »

April 11, 2004

RSA/DSA 密钥认证代替标准安全密码认证

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
http://windtear.net/archives/2004/04/11/000416.html

RSA key pair generation @ SSH1
% ssh-keygen -t rsa
.ssh/id_rsa
.ssh/id_rsa.pub

% scp ~/.ssh/id_rsa.pub remote:
as ~/.ssh/authorized_keys

% ssh -1 remote
done
(must allow RSAAuthentication)


DSA key generation @ SSH2
% ssh-keygen -t dsa
.ssh/id_dsa
.ssh/id_dsa.pub

transfer to remote as
~/.ssh/authorized_keys2

...

% ssh remote
Enter passphrase for key '/root/.ssh/id_rsa': 
root@remote's password: 
Permission denied, please try again.
root@remote's password: 

% ssh remote
Enter passphrase for key '/root/.ssh/id_rsa': 
Last login: Sat Apr 10 21:55:10 2004 from tuxxxxxx.tsinghua.edu.cn


when passphrase is null
passwordless authentication is convenient, but very very very bad 

so
% ssh-agent 
SSH_AUTH_SOCK=/tmp/ssh-XXIyUus1/agent.7245; export SSH_AUTH_SOCK;
SSH_AGENT_PID=7246; export SSH_AGENT_PID;
echo Agent pid 7246;


 7246 ?        S      0:00 ssh-agent

we should
% eval `ssh-agent`
Agent pid 7290

% ssh-add       
Enter passphrase for /root/.ssh/id_rsa: 
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)
% ssh remote
Last login: Sun Apr 11 00:23:29 2004 from tuxxxxxx.tsinghua.edu.cn


as u can see
eval `ssh-agent` & ssh-add   very very inconvenient

the saviour is coming
keymain 
本blog WWW

Posted by windtear at April 11, 2004 12:39 AM

Trackback Pings

TrackBack URL for this entry:
http://cgi.windtear.net/cgi-bin/wt-tb.cgi/416

Comments

Post a comment

Remember Me?



我爱网络
2007-12-31 23:51 2007年度 ipcn.org/ipchina.org 总结报告
2007-12-31 00:31 vmware gsx server service
2007-12-31 00:15 squid 对 404 302 缓存的相关问题
2007-12-30 14:24 升级到 MovableType 3.3x 并修改 entry_basename 兼容性
2007-12-30 13:52 [php] realip judge 前面补0的ip格式剔除
2007-12-14 16:34 rm -rf * 系统管理员要排查的定时炸弹
2007-12-13 19:03 山西的宽带运营商太过分了 私自窜改dns解析
2007-12-13 16:35 F5 MIB 再学习 唯一性标记用地址的小bug
2007-12-11 22:15 perl 用Spreadsheet::WriteExcel写了个处理/读写excel的小程序
2007-12-11 13:39 perl 变量转义的问题

本站使用中的任何问题,请与 windtear SPAM windtear SPAM net 联系
Copyright© 1999-2008 Windtear. All rights reserved.
京ICP备05050670号