rsa算法

1、加快与X-shell的连接 请参考 https://www.cnblogs.com/elin989898/p/11361866.html 2、用户登录控制 sshd服务默认允许root用户登录，但是在Internet中使用是非常不安全的。普遍的做法如下：先以普通用户远程登入，进入安全shell环境后，根据实际需要使用su命令切换为root 用户 [root@localhost ~]# vi /etc/ssh/sshd_config [root@localhost ~]# systemctl reload sshd [root@localhost ~]# useradd jll 创建用户 [root@localhost ~]# passwd -d jll //清空密码 测试空密码用户是否能够登录。 实验现象： （1)超过系统设置的登陆时间，连接对话会直接断开 （2)连续输入3次错误密码时连接会话会直接断开 （3)通过root用户密码时反复提示输入密码 （4）测试用户空密码时不能登录系统的 3、OpenSSH 服务访问控制 AllowUsers 仅允许用户登录 DenyUsers 仅禁止用户登录 （1)AllowUsers 不要与 DenyUsers 同时使用 （2）当服务器在Internet时，控制包含的ip地址时是公司公网地址 4、登录验证方式 SSH服务支持两种验证方式

本文简单地谈下关于安全中最为常用的两个非对称加密的DH算法及RSA算法，文中无意于涉及一些数学原理，这个在网上已经有很多文章叙述了，再重复也没有太多意思（这类文章只要关注两点，**其一是密钥生成方法，其二就是数据的加解密公式**），此文仅仅是帮助一般用户能够明确地区别下这两种算法的异同和应用场合，故不会太长。 对于DH和RSA算法而言，其最大的相同点就在于它们的理论基础就是“初等数论”，既然是初等那么就意味着如果需要看懂其原理，我们只要有中学数学基础就可以了，甚至是初中数学，而不会应用到大学数学的相关内容，你无需关注什么极限、微分、积分等等，只不过RSA算法是基于所谓的“欧拉定理”（费马定理是其特例），而DH中没有非常明显的涉及，但其中有两个内容可能需要证明，本文就不涉及了，都是关于同余问题的（初等数论中的许多问题都和同余相关，其中最著名的恐怕是“孙子定理”，或可称之为”中国剩余定理“，在任何一般有关数论的书中都会描述）。 那么不同点在何处呢？其中最显著的不同之处就是DH用于动态交换密钥，它其实会在服务器和客户端各生成一个密钥对，也就是两对密钥，而且注意它是动态的；而RSA只包含一组密钥对，而且是静态的，即一旦生成了私钥就不会更改，除非显示地替换，最明显的就是更换私钥文件（因为密钥太长，一般生成后会放到文件中）。 通过简单分析