一个HDFS集群是由一个Namenode和一定数目的Datanodes组成。 Namenode是一个中心服务器,负责管理文件系统...
Python 安全团队从 PyPI 移除了两个被发现会窃取 SSH 和 GPG 密钥的恶意 Python 库。两个库都由同一名开发者创建,利用名字相似的方法去模仿已知的流行库的:python3-dateutil 试图模仿流行的 dateutil 库,jeIlyfish 模仿 jellyfish 库。 德国开发者 Lukas Martini 上周日发现了这两个恶意库,在通知安全团队之后...
ssh-add ~/.ssh/AAA 查看是否多出来ssh-agent,有就正常 ps aux |grep 'ssh-agent' ashiamd 3785 0.0 0.0 4399480 792 s000 R+ 4:15下午 0:00.00 grep --color=auto --exclude-dir=.bzr --exclude-dir=CVS --exclude-dir=.git --exclude-dir=.hg --exclude-dir=.svn --exclude-dir=.idea --...
恶意Python库混入PyPI,一年后被发现会窃取SSH和GPG密钥 近日,Python安全团队从PyPI(Python 的官方第三方软件存储库)中删除了两个存在木马后门的Python库,这些库被发现从被感染这些库的开发人员的项目中窃取SSH和GPG密钥。 如下: 第一个植入了木马的库名是 python3-dateutil 它模仿了流行的python dateutil 库,在名称...
这是一个使用YubiKey作为智能卡来存储GPG加密、签名和身份验证密钥的指南,这些密钥也可以用于SSH。本文档中的许多原则适用于其他智能卡设备。存储在YubiKey上的密钥是non-exportable(与存储在磁盘上的file-based密钥相反),并且便于日常使用。YubiKey不用记住并输入密码来解锁SSH/GPG密钥,而是在用PIN解锁后只需要进行...
安全shell(SSH)是用于登录远程Linux或类Unix计算机上的用户帐户的加密协议。通常,此类用户帐户使用密码进行保护。登录到远程计算机时,必须提供要登录的帐户的用户名和密码。 密码是保护计算资源访问的最常用方法。尽管如此,基于密码的安全确实存在缺陷。人们选择弱密码,共享密码,在多个系统上使用相同的密码,等等。
这是一个使用YubiKey作为智能卡来存储GPG加密、签名和身份验证密钥的指南,这些密钥也可以用于SSH。本文档中的许多原则适用于其他智能卡设备。 存储在YubiKey上的密钥是non-exportable(与存储在磁盘上的file-based密钥相反),并且便于日常使用。YubiKey不用记住并输入密码来解锁SSH/GPG密钥,而是在用PIN解锁后只需要进行...
gpg --default-key$OLDKEY--sign-key$KEYID gpg --default-key$KEYID--sign-key$OLDKEY gpg --check-signatures 备份密钥 创建一个压缩文件,包含密钥的备份和两张吊销证书(分别用于密钥泄露和密钥丢失时的吊销)。该文件将使用刚刚生成的密钥签名,并使用 AES256 进行对称加密。请将对称加密的密码和加密的压缩文...
创建GPG密钥 Github支持下面的加密协议的GPG密钥 RSA ElGamal DSA ECDH ECDSA EdDSA 安装gnupg 从https://www.gnupg.org/download/ 中下载gnupg gnupg链接为 https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.9.tar.bz2 ...
创建GPG密钥 Github支持下面的加密协议的GPG密钥 RSA ElGamal DSA ECDH ECDSA EdDSA 安装gnupg 从https://www.gnupg.org/download/ 中下载gnupg gnupg链接为 https://www.gnupg.org/ftp/gcrypt/gnupg/gnupg-2.2.9.tar.bz2 ...