随笔分类 - OpenSSL
摘要:SSH系列文章 : "SSH基础:SSH和SSH服务" "SSH转发代理:ssh agent用法详解" "SSH隧道:端口转发功能详解" 使用ssh agent之前 使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令、xshell等)连接远端主机sshd时需要输入对方用户密码的问题。 但如果
阅读全文
摘要:SSH系列文章 : "SSH基础:SSH和SSH服务" "SSH转发代理:ssh agent用法详解" "SSH隧道:端口转发功能详解" 1.1 ssh安全隧道(一):本地端口转发 如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连
阅读全文
摘要:基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译
阅读全文
摘要:本文为命令ssh的man文档翻译,翻译了90%的内容,剩余是一些没必要翻译的东西,请见谅。 如此文有所疑惑,希望我的另一篇文章能解惑:http://www.cnblogs.com/f-ck-need-u/p/7129122.html 本人译作集合:http://www.cnblogs.com/f-c
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 用于签署证书请求、生成吊销列表CRL以及维护已颁发证书列表和这些证书状态的数据库。因为一般人无需管理crl,所以本文只介绍openssl ca关于证书管理方面的功能。 证书请求
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 伪命令req大致有3个功能:生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多,所以先各举几个例子,再集中给出openssl req的选项说
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 对称加密工具。了解对称加密的原理后就很简单了,原理部分见下文。 openssl enc -ciphername [-in filename] [-out filename] [
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html openssl dhparam用于生成和管理dh文件。dh(Diffie-Hellman)是著名的密钥交换协议,或称为密钥协商协议,它可以保证通信双方安全地交换密钥。但注意,它
阅读全文
摘要:1.Linux基础 Linux基础pdf版 v2:Linux基础千锤百炼.pdf 1.文件类基础命令 2.Linux系统用户 2.1 系统用户/组管理 2.2 su和sudo 3.文件的权限管理 4.ext文件系统内部原理机制(精) 5.管理文件系统 6.LVM 7.RAID 8.包管理 9.进程和
阅读全文
摘要:openssl系列篇(翻译整理man文档以及用法示例) 证书请求、证书颁发、CA相关
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.采用自定义配置文件的实现方法 1.1 自建CA 自建CA的机制:1.生成私钥;2.创建证书请求;3.使用私钥对证书请求签名。 由于测试环境,所以自建的CA只能是根CA。所使
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 虽说配置文件很多设置不用修改就能直接使用,但是了解它是配置openssl相关事项所必须的。而且要实现复杂多功能,必然要对配置相关了然于心。 1.man config 该帮助文档
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 主要用于输出证书信息,也能够签署证书请求文件、自签署、转换证书格式等。 openssl x509工具不会使用openssl配置文件中的设定,而是完全需要自行设定或者使用该伪命令
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html rsautl是rsa的工具,相当于rsa、dgst的部分功能集合,可用于生成数字签名、验证数字签名、加密和解密文件。 pkeyutl是非对称加密的通用工具,大体上和rsautl
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 该伪命令是单向加密工具,用于生成文件的摘要信息,也可以进行数字签名,验证数字签名。 首先要明白的是,数字签名的过程是计算出数字摘要,然后使用私钥对数字摘要进行签名,而摘要是使用
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 该伪命令用于生成加密的密码。 [root@xuexi tmp]# whatis passwd passwd (1) - update user's authentication
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.1 openssl speed 测试加密算法的性能。 支持的算法有: openssl speed [md2] [mdc2] [md5] [hmac] [sha1] [rmd
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html openssl rsa和openssl pkey分别是RSA密钥的处理工具和通用非对称密钥处理工具,它们用法基本一致,所以只举例说明openssl rsa。 它们的用法很简单,
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥,如果需要查看公钥或生成公钥,可以使用openssl rsa命令。 使用man genrsa查询其用法。 ope
阅读全文
摘要:openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.1 ssl命令系列前言 openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要
阅读全文