西安网站seo方法,网页制作与设计代码,二级域名可以做网站吗,wordpress优点缺点根据自己的发展历程#xff0c;回忆一下#xff0c;之前接触到的都是密码用户登录#xff0c;自从到了好孩子集团#xff0c;感受了证书登录的情况#xff0c;刚开始很抵触#xff0c;超不习惯#xff0c;而且当时对原理不了解#xff0c;总是出错#xff0c;给运维的… 根据自己的发展历程回忆一下之前接触到的都是密码用户登录自从到了好孩子集团感受了证书登录的情况刚开始很抵触超不习惯而且当时对原理不了解总是出错给运维的那个哥们制造了不少的麻烦现在懂了来说说两种方式的利弊吧1)密码用户登录此种登录方式比较简单而且省事一般比较懒的人或者对服务器安全性要求不高的人会这么做。优点简单容易理解。缺点不安全不便于管理。实现方法useradd passwd 两个命令够用了。详细的就不说了啰嗦2证书用户登录此种方法初始化相对比较繁琐但后续管理方便而且安全性比较到位不会导致服务器账号混乱。优点安全。缺点初始化的时候要一一设置。实现方法情景一window linux1在客户端工具xshell、secure shell client生成ssh public key 公钥生成方式要和服务器端保持一致通常都是rsa方式生成必要后会有一个id_rsa.pub文件把这个文件上传到服务器对应用户的/home/.ssh/目录下如果用户没有/home/.ssh目录就通过ssh-keygen -t rsa 命令构建构建后删除生成的文件保留用户上传的文件然后运行命令cp id_rsa.pub authorized_keys, 就好了至于为什么要改成authorized_keys是因为/etc/ssh/sshd_config里引用的就是这个名字。2修改服务端配置去掉一下三行前面的注视RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys然后修改 PasswordAuthentication yes3测试客户端证书登录主要用户名使用服务器开设的相应的名字。4测试通过后关闭密码登录修改为PasswordAuthentication no重启sshd服务service sshd restart注意文件证书权限那flwu用户来说吧flwu所属群组wheel1)目录.ssh 权限是700 owner: flwu group: wheel2)文件authorized_keys 权限是 600 ownerflwu group root3)文件id_rsa秘钥文件权限是600 ownerflwu grouproot实现方法情景二linux linux(类同于windowlinux只不过注意生成秘钥的方法不同罢了)经测试发现可以server to server方式来建立互信访问不需要 转载于:https://blog.51cto.com/wufaliang/1248548
