ssh

1、安装Git客户端（Linux） #apt-get install git #apt-get install openssh-server 2、生成密钥对，这样项目可以push到 GitHub(Bitbucket)上 #ssh-keygen -t rsa -C "xxx@gmail.com" 命名为github 3、 使用 ssh-add github 指令将私钥 加进来 4、将.ssh/id_rsa.pub拷贝到GitHub(Bitbucket)网站 #xclip -sel clip < ~/.ssh/github.pub 5、ssh -T git@github.com来测试是否配置成功 来源： oschina 链接： https://my.oschina.net/u/1182234/blog/184934

主要参考 http://confluence.atlassian.com/display/BITBUCKET/Set+up+SSH+for+Git 使用 ssh-keygen 生成 不输入名称生成默认 ~/.ssh/id_rsa 等文件 输入密码 ****** ssh-add ~/.ssh/id_rsa 提示如下错误时: Could not open a connection to your authentication agent. 运行如下命令: ssh-agent bash 再执行: ssh-add ~/.ssh/id_rsa cat ~/.ssh/id_rsa.pub 里内容 复制到 bitbucket帐号 account 的 ssh-keys里 使用git push 时提示 Bad owner or permissions on ~/.ssh/config 执行: chmod 600 ~/.ssh/config 来源： oschina 链接： https://my.oschina.net/u/99867/blog/55066

HOME RSA 的原理与实现 https://cjting.me/2020/03/13/rsa/ 1976 年以前，所有的加密都是如下方式： A 使用某种规则对信息进行处理 B 使用同样的规则对处理过的信息进行复原 这个方式很好理解，不论是非常简单的 ROT13 还是目前广泛使用的 AES，都是这种对称加密方式。 但是这种方式有一个巨大的缺点，那就是 A 需要将对信息进行处理的规则（也就是秘钥）告诉给 B。怎样安全地传输秘钥就成了一个非常棘手的问题。 那么存不存在一种方式，加密和解密使用不同的秘钥，彻底规避掉传输秘钥的问题？ 答案是存在的，感谢数学家和计算机科学家，RSA 就是这样一种非对称加密方式，也就是： 使用算法可以生成两把钥匙 A 和 B 使用 A 加密的信息，使用 B 可以解开 使用 B 加密的信息，使用 A 可以解开 日常使用中，我们把一把作为公钥，公开发布。一把作为私钥，自己保留。这样，任何人都可以使用我们的公钥加密信息发给我们，我们则可以使用自己的私钥解开。 只要把私钥保存好，这个通信系统就非常安全。 数学原理 现在我们来看看这样一个神奇的系统背后的数学原理。数学作为人类智慧皇冠上最灿烂的明珠，永远是那么的冷静迷人。这里我只陈述内容，具体的证明如果感兴趣可以 Google。 首先我们梳理几个概念。 互质 如果两个正整数，除了 1 以外没有其他的公因数，则他们互质

1.在终端中运行ssh-keygen。 2.然后一路enter，直接到结束。不要理会中间的输入。 3 打开用户目录下.ssh/id_rsa.pub文件，复制其内容。 4.Bitbucket上点右上角的小头像，然后选择Manage account. 5.左边目录选择SSH Keys， 然后选择add key。将刚才复制的内容粘贴进去，保存。 6. 回到工程页面，将使用的协议选择为SSH。 正式使用： 1.在bitbucket上新建一个仓库 2.在本机上用git clone git@***/poj.git 3.这时候可能会出现 Agent admitted failure to sign using the key 解決方式 使用 ssh-add 指令将私钥 加进来 （根据个人的密匙命名不同更改 id_rsa） # ssh-add ~/.ssh/id_rsa 然后再用步骤2 4.你可以进行你的开发啦 来源： oschina 链接： https://my.oschina.net/u/1182234/blog/182283

前言 由于业务需要，最近在云上新购买了一批centos7.0的服务器,用脚本批量添加了用户（脚本请见我之前的博客/秘钥认证用户自动控制: http://my.oschina.net/pwd/blog/388254 ）,加完秘钥之后发现,但是secureCRT 抛出了一下异常。 解决过程 ： 1.初步怀疑秘钥有问题,通过命令行去探测是否可以连接,-> ssh -i 秘钥文件 用户名@主机 ，发现能正常连接，确认秘钥是OK的。 2.可能出在secureCRT配置问题，具体操作不详解了,主要是涉及客户端一些可视化的设置,捣鼓完以后没好。 3.根据以上报错联想，可能是这个secureCrt 不支持以上的加密算法，上面已经明确的提示了，于是验证了xshell和putty，以及高版本的SecureCRT是可以连接. 常见终端客户端的介绍请戳链接: http://www.cnblogs.com/276815076/p/4409591.html 由于低版本 SecreCRT 不支持 AES-128-CBC 这个 Cipher，而 Linux 下用 ssh-keygen 生成的公钥默认采用这个 Cipher 的，于是对应的私钥可能会加载不了,所以登陆不上。 思考和学习 参考: http://blog.csdn.net/macrossdzh/article/details/5691924 一

1.什么是SSH SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。如图所示: 2.SSH基本框架 SSH协议框架中最主要的部分是三个协议： * 传输层协议（The Transport Layer Protocol）提供服务器认证，数据机密性，信息完整性 等的支持； * 用户认证协议（The User Authentication Protocol） 则为服务器提供客户端的身份鉴别； * 连接协议（The Connection Protocol） 将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用； 各种高层应用协议可以相对地独立于SSH基本体系之外，并依靠这个基本框架，通过连接协议使用SSH的安全机制。 同时SSH协议框架中还为许多高层的网络安全应用协议提供扩展的支持。它们之间的层次关系可以用如下图来表示： 3.互联网主机秘钥机制 对于SSH这样以提供安全通讯为目标的协议，其中必不可少的就是一套完备的密钥机制