本地生成密鑰對并把公鑰上傳到服務(wù)器的方法

本篇文章主要探討本地生成密鑰對并把公鑰上傳到服務(wù)器的方法。有一定的參考價(jià)值，有需要的朋友可以參考一下，跟隨小編一起來看解決方法吧。

一、知識點(diǎn)
TCP Wrappers服務(wù)的防火墻策略由兩個控制列表文件（/etc/hosts.allow和/etc/hosts.deny）所控制，用戶可以編輯允許控制列表文件來放行對服務(wù)的請求流量，也可以編輯拒絕控制列表文件來阻止對服務(wù)的請求流量。
(1)控制列表文件修改后會立即生效，
(2)系統(tǒng)將會先檢查允許控制列表文件（/etc/hosts.allow），如果匹配到相應(yīng)的允許策略則放行流量；
(3)如果沒有匹配，則去進(jìn)一步匹配拒絕控制列表文件（/etc/hosts.deny），若找到匹配項(xiàng)則拒絕該流量。
(4)如果這兩個文件全都沒有匹配到，則默認(rèn)放行流量。

• Linux一切都是文件

• 配置一個服務(wù)就是修改一個文件的配置文件

• 要想是配置生效需要重啟改服務(wù)

• 需要將服務(wù)加入服務(wù)中保證重啟后依然能提供服務(wù)

1. 遠(yuǎn)程控制服務(wù)：ssh

2. 基于口令的驗(yàn)證—用賬戶和密碼來驗(yàn)證登錄；

3. 基于密鑰的驗(yàn)證—需要在本地生成密鑰對，然后把密鑰對中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較；該方式相較來說更安全。

[root@linuxprobe ~]# ssh 192.168.10.10
The authenticity of host '192.168.10.10 (192.168.10.10)' can't be established.
ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.10.10' (ECDSA) to the list of known hosts.
root@192.168.10.10's password:此處輸入遠(yuǎn)程主機(jī)root管理員的密碼
Last login: Wed Apr 15 15:54:21 2017 from 192.168.10.10
[root@linuxprobe ~]#
[root@linuxprobe ~]# exit
logout
Connection to 192.168.10.10 closed.

3. 秘鑰生成

[root@linuxprobe ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):按回車鍵或設(shè)置密鑰的存儲路徑
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):直接按回車鍵或設(shè)置密鑰的密碼

Enter same passphrase again:再次按回車鍵或設(shè)置密鑰的密碼
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
40:32:48:18:e4:ac:c0:c3:c1:ba:7c:6c:3a:a8:b5:22 root@linuxprobe.com
The key's randomart image is:
+--[ RSA 2048]----+
|+*..o .          |
|*.o  +           |
|o*    .          |
|+ .    .         |
|o..     S        |
|.. +             |
|. =              |
|E+ .             |
|+.o              |

+-----------------+

一、照片
![](https://cache.yisu.com/upload/information/20200316/28/1127.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

![](https://cache.yisu.com/upload/information/20200316/28/1128.jpg?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

上文描述的就是本地生成密鑰對并把公鑰上傳到服務(wù)器的方法的詳細(xì)內(nèi)容，具體使用情況還需要大家自己動手實(shí)驗(yàn)使用過才能領(lǐng)會。如果想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道！