- 1CVPR2024《RMT: Retentive Networks Meet Vision Transformers》论文阅读笔记_rmt cvpr
- 2Python——wordcloud词云库_wordcloud中文词云
- 3IM即时通讯软件,企业即时通讯系统—WorkPlus
- 4Python教程:一文了解Python的深拷贝与浅拷贝_python 深拷贝
- 5初识C语言第四次笔记_c打印指针内存地址
- 6黑马 软件测试从0到1 常用分类 模型 流程 用例_黑马测试
- 7access_token 失效及如何解决_accesstoken expired or error
- 8词向量系列之One-Hot编码详解_独热编码实例
- 9spring —— 使用 JDBCTemplate 对数据库操作
- 10新手篇之实现Python自动搜题
18.telnet和openssh、openssl关于私有CA的创建与使用、套按字及http基础知识、http协议_telnet ca
赞
踩
补充: SSL 是通讯链路的附加层是一种国际标准的加密及身份认证通信协议,可以包含很多协议。https, ftps,…;
SSH 只是加密的shell,最初是用来替代telnet的;
OpenSSL 一个C语言函数库,是对SSL协议的实现。openssl 中也有个叫做 openssl 的工具,是 openssl 中的库的命令行接口。
OpenSSH 是对SSH协议的实现。openssh依赖于openssl,没有openssl的话openssh就编译不过去,也运行不了。
telnet和openssh
1.CS架构:指服务的实现是在应用层中通过client(客户端)和server(服务器端)的架构实现的。这种架构与底层系统没有关系,所以客户端可以是windos、linux、unix等等
2.超级守护进程(例如xinetd):好多进程例如telnet不经常被使用,但是万一有人来访问就需要一直监听他的端口,为了防止资源浪费可以用一个超级守护进程进行托管帮助监听若干这样的端口而不用启动对应服务,一旦有人访问服务超级守护进程就会把对应的端口号的进程启动开来。
3.telnet
(1)安装包
(2)启动
(3)命令
远程登陆:telnet IP
测试端口:telnet IP port
4.ssh
(1)ssh 远程步骤:
①三次握手
②认证主机(证明主机身份) 一般会事先保存服务器端的公钥,服务器端用私钥加密,然后客户端可以用公钥解密就能验证服务器端身份
注意:客户端首次远程时因为客户端没有事先保存服务器端公钥,就会提示是否接受此服务器端,一旦选择接受就意着会把服务器端公钥保存在客户端上面的家目录下的.ssh/known_hosts 中
③基于公钥基础,双方协商加密算法
④服务器端发送登陆提示符给客户端
⑤加密方式进行传输数据
(2)还可以通过公钥免密登陆
(3)
(4)客户端命令的简单用法
① 
例:不用登陆客户端执行命令hostname命令
免交互生成密钥对:
②
③
(5)服务器端
(6)
(7)ssh 协议的另一个实现:dropbear
①源码安装(需要开发环境)
解压 进入drobear目录
less INSTALL
./configure
②用法
dropbear -h 获取帮助
dorpbearkey -h 生成密钥帮助
生成主机密钥
dropbear -p :2202 指明端口并启动服务
ssh -p 2202 root@172.16.100.6 客户端远程连接测试,然后
pstree可以查看是否运行在dropbear上
③dropbear的客户端用法
dbclient -h 获取帮助信息
dbclient root@172.16.100.9
openssl关于私有CA的创建与使用
2.PKI:是现代互联网安全基础得以实现的最根本保证
组成: CA 发证机构
RA 注册机构
CRL吊销机制
证书的存取库
3.建立私有CA:
工具:OpenCA(是openssl的二次封装版)
openssl
步骤:
相关操作:
(1)创建文件和目录
(2)生成自签证书
①生成CA的私钥文件:
②利用openssl命令req提取公钥并生成CA 的自签证书
(3)发证
4.httpd 提供https加密的访问请求
(1)对于httpd服务端
cd /etc/httpd
mkdir ssl
cd ssl
创建httpd的私钥文件
(umask 077; openssl genrsa -out httpd.key 2048)
用这个私钥提取的公钥生成httpd证书请求
(注意由于是私有CA,所以生成的请求信息需要跟私有CA颁发机构的信息一致)
opensll req -new -key httpd.key -days 365 -out httpd.csr
然后把请求发给CA让CA验证并签一下
SCP拷贝到CA服务器上(私有的为了实验所以比较随意,真正的可以通过相关面板进行上传并签证)
(2)对于CA服务器
对请求httpd.csr进行签证
openssl -in /tmp/httpd.csr -out /tmp/httpd.crt -days 365
把已签证的证书httpd.crt发还给httpd服务器
scp httpd.crt
查看证书中的信息
openssl x509 -in /PATH/FROM/CERT_FILE(表示从哪读取) -noout -text(输出所有信息)|-subject(输出主体信息)|
-serial(证书序列号)
(3)对于http服务器端,还需要开启ssl功能需要安装ssl模块
yum -y install mod_ssl
编辑配置文件
vim /etc/httpd/conf.d/ssl.conf
①修改默认网页位置(可以通过443端口访问httds也可以通过80访问http)
② 把默认虚拟主机修改为本地虚拟机地址
例 < VirtualHost default:443>
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
