Forwarded from 但如今的我们已是达拉姆,团结而统一,没有人能击垮我们的意志! (神林(GPG: A86F2BF9569C54D0) | 穷狗+废物 | 全自动仿真喷人bot)
SSH配置文件机制:
服务端:加载/etc/ssh/sshd_config 后加载 /etc/ssh/sshd_config.d/* 最后加载 ~/.ssh/sshd_config 后者覆盖前者
客户端:加载/etc/ssh/ssh_config 后加载 /etc/ssh/ssh_config.d/* 最后加载 ~/.ssh/config 后者覆盖前者
SSH公私钥认证机制:
服务端:私钥一般存储于 /etc/ssh/ssh_host_(dsa|rsa|ed25519|ecdsa)_key
服务端:公钥一般存储于 /etc/ssh/ssh_host_(dsa|rsa|ed25519|ecdsa)_key.pub
服务端公私钥路径修改方式:sshd_config 文件 行 HostKey
客户端:私钥一般存储于 ~/.ssh/id_(dsa|rsa|ed25519|ecdsa).key
客户端:公钥一般存储于 ~/.ssh/id_(dsa|rsa|ed25519|ecdsa).pub
支持GPG agent和 SSH agent 服务器模式安全保存公私钥
如:GPG 文件 ~/.gnupg/S.gpg-agent 等 11个文件
客户端公私钥路径修改方式:ssh_config 文件 Host * 节点 行 IdentityFile
客户端保存服务端公钥路径:~/.ssh/known_hosts
服务端保存客户端公钥路径:~/.ssh/authorized_keys
客户端设置不保存服务器公钥方法:
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
在任意tty中启用gpg-agent使ssh可以通过gpg获取私钥的方法:
客户端配置文件:
Match host * exec "gpg-connect-agent UPDATESTARTUPTTY /bye"
客户端命令行rc类的任意文件
export GPG_TTY=$(tty)
export SSH_AUTH_SOCK=$(gpgconf --list-dirs agent-ssh-socket)
export GNUPGHOME=$HOME/.gnupg
Forwarded from 但如今的我们已是达拉姆,团结而统一,没有人能击垮我们的意志! (神林(GPG: A86F2BF9569C54D0) | 穷狗+废物 | 全自动仿真喷人bot)
https://news.1rj.ru/str/s/desmg_share/3937
⬆️ 这个还是有安全问题 但是日常使用不会有问题 毕竟RSA4096很难破解
⬆️ 这个还是有安全问题 但是日常使用不会有问题 毕竟RSA4096很难破解
Forwarded from 但如今的我们已是达拉姆,团结而统一,没有人能击垮我们的意志! (神林(GPG: A86F2BF9569C54D0) | 穷狗+废物 | 全自动仿真喷人bot)
个人一般喜欢直接开启
HostKey 为仅rsa文件模式 一个可以防止生成很多key 一个ssh本也不需要什么性能 一个强迫症 目录结构干净了很多。TCP高位端口通信
利用socket5的16位上限溢出的特性,通过填写一个超出65535的值可以等效访问某些端口。例如65615端口。等效80端口。65557端口可以等效22端口等。不过不建议使用。在某些情况下会出现兼容性问题。
利用socket5的16位上限溢出的特性,通过填写一个超出65535的值可以等效访问某些端口。例如65615端口。等效80端口。65557端口可以等效22端口等。不过不建议使用。在某些情况下会出现兼容性问题。