标签:openssh

发表于
同事给了个公钥证书文件pub,让做ssh的证书登录 pub内容如下: ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOoPPzVZkUUTPEEFueJzAxxxxxxxxEjiaskInSoMzJjEuo0zMZHVK8UqQPlFQcXPnW2+GgYigL2Q= 傻眼了一下,一般证书的公钥都是如下的格式: ssh-rsa AAAAB3NzaC1...... 查了一下,这个pub key原来是这么gen出来的: ssh-keygen -t ecdsa 剩下就简单了,证书登录方法和rsa的做法一样,放入~/.ssh/authorized_keys即可 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOoPPzVZkUUTPEEFueJzAxxxxxxxxEjiaskInSoMzJjEuo0zMZHVK8UqQPlFQcXPnW2+GgYigL2Q= root@localhost 就可以凭密码登录了。 远程最好配一下登录所使用的key,跟rsa gen出的id_pub.key区分开来 vi ~/.ssh/config Host g git.coding.net HostName git.coding.net IdentityFile ~/.ssh/coding.key User...
发表于
openssh是支持隧道的,所以很简单就可以在ssh中再套个管道,直接用来vpn,做法如下: 如上图,A机能ssh登录B机 A机的IP:172.16.8.106 B机的IP:172.16.8.108 A机拨通vpn tunnel后tun的ip:192.168.244.2 B机拨通vpn tunnel后tun的ip:192.168.244.1 首先编辑A和B的/etc/ssh/sshd_config,允许tunnel,缺省是不允许的,然后service sshd restart ,重启sshd ... PermitTunnel yes ... A和B安装linux下的tun软件,并启动一个tunnel设备 yum install tunctl tunctl -t tun5 -u...
发表于
闲来无聊,因为经常在openwrt上调试,而openwrt上的ssh server是叫做Dropbear,非常轻量级,所以想把Openssh server更换成Dropbear。 首先了解一下RSA/DSA: RSA 与 DSA 都是非对称加密算法。 基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。 ssh-dss 就是 DSA ssh-keygen的时候DSA密钥长度只能是1024,RSA没有限制,可以用2048 Openssh 7.0及以上版本已经抛弃了DSA 比RSA和DSA更好的算法是有的,ECC(Elliptic Curves Cryptography):椭圆曲线算法。 在 ssh-keygen 中,ECC 算法的相应参数是"-t ecdsa"。 椭圆曲线算法只有在较新版本的 openssl 与 ssh-keygen 中才被支持 ok,一句话总结,现在最好用RSA 2048长度密钥,将来是ECC的天下。...