OpenSSL服务

最新推荐文章于 2025-10-04 09:32:23 发布
原创 最新推荐文章于 2025-10-04 09:32:23 发布 · 925 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

OpenSSH服务

SSH:secure shell,protocol,22/tcp,安全的远程登录,C/S
SSH协议版本:
v1:基于CRC-32做MAC,不安全:man-in-middle
v2:双方主机协议选择安全的MAC方式
基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
两种方式的用户登录认证:
1)基于passwd
2)基于key
客户端组件:ssh,配置文件:/etc/ssh/ssh_config
服务器组件:sshd,配置文件:/etc/ssh/sshd_config
基于密钥的认证实验:
Clinent host:
客户端ip地址为192.168.10.10
Server host:
服务器端ip为192.168.10.17

1)在客户端生成密钥对儿
生成公钥命令:ssh-keygen -t rsa
在这里插入图片描述
在用户家目录下.ssh目录里有两个密钥文件
id_rsa ##这个文件为主机的私钥文件,自己保留
id_rsa.pub ##这个文件为主机公钥文件,需要对那台主机做 免密登录则把此文件发送给相应主机即可
在这里插入图片描述
2)发送公钥文件有两种发送方式
基于ssh-copy-id的方式发送:
在这里插入图片描述
此时在服务器端已经接收到客户端的公钥文件
在这里插入图片描述
这是客户端的公钥文件,文件必须得是此文件名

基于scp的文件传输方式发送文件
在这里插入图片描述
文件格式必须相同

3)测试
在这里插入图片描述
scp命令:(跨主机的复制命令)
scp [option] SRC…DEST/
常用选项:
-r:递归复制
-p:保持原文件的属性信息;
-q:静默模式;
-p PORT:指明remote host的监听的端口;
例子:
上传:
scp /tmp/fstab.txt root@192.168.10.17:/tmp
下载:
scp root@192.168.10.17:/etc/fstab /tmp/

ssh服务的最佳实践:
	1、不要使用默认端口;
	2、禁止使用protocol version 1;
	3、限制可登录用户;
	4、设定空闲会话超时时长;
	5、利用防火墙设置ssh的访问策略;
	6、仅监听特定的IP地址;
	7、基于口令认证时,使用强密码策略;
		    # tr -dc A-Za-z0-9_ < /dev/urandom  | head -c 30 | xargs
	8、使用基于密钥的认证;
	9、禁止使用空密码;
    10、禁止root用户直接登录;
	11、限制ssh的访问频度和并发在线数;
	12、做好日志,经常分析;
使用OpenSSL配置HTTPS服务
IsdCoding的博客
10-01 295
在配置HTTPS服务器时,OpenSSL是一个常用的工具,它提供了用于生成证书、密钥和配置文件的命令行工具。通过使用OpenSSL生成私钥、证书签名请求和自签名证书,并使用相应的选项配置HTTPS服务器,您可以为您的网站或应用程序提供安全的数据传输。请记住,在生产环境中,您应该使用受信任的第三方CA颁发的证书,以确保您的服务器的身份验证和数据的完整性。在生成CSR时,您将被要求提供一些服务器信息,例如Common Name(通用名称),这是您服务器的域名。在上面的示例中,我们使用Node.js的。
Linux升级openssl解决方案
热门推荐
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
linux命令:openssl服务及其相关应用
weixin_34128839的博客
01-04 203
SSH远程连接命令: 用法格式:ssh IPADDR不指定用户则以当前主机登录系统的用户身份去登录远程主机 ssh USERNAME@IPADDR通过ssh协议以某用户身份远程登录到某主机Usage: ssh root@192.168.1.100 以root身份通过ssh协议远程登录到192.168.1.100主机 ssh -l USERNAME I...
OpenSSL入门教程:从零开始了解这个强大的加密库
最新发布
2501_93501607的博客
10-04 1289
安全!安全!安全!(重要的事情说三遍)在当今数字世界,数据安全已经成为每个开发者必须面对的课题。无论你是构建一个简单的网站还是复杂的企业级应用,加密和安全通信都是不可忽视的环节。而说到加密,就不得不提到一个几乎无处不在的开源库 - OpenSSL。作为一名曾经对加密一窍不通的开发者,我清楚地记得第一次接触OpenSSL时的困惑。那些晦涩的命令参数、各种加密算法和证书概念简直让人头大!但随着深入学习,我发现这个看似复杂的工具其实很强大,也很有趣。
OpenSSL拒绝服务漏洞(CVE-2022-0778)的升级
大宇进阶之路的博客
06-24 5561
系统扫描时有一个mysql的漏洞: Oracle MySQL/MariaDB 全漏洞(CVE-2022-0778)但实际是openssl服务的漏洞,OpenSSL 项目组于 2022 年 3 月 15 日发布安全公告披露 CVE-2022-0778 号漏洞,该漏洞严重性为高,CVSS 评分 7.5 分/ 10 分。升级:OpenSSL 1.0.2 版用户应升级到 1.0.2zd 版(仅限高级支持客户)、OpenSSL 1.1.1 版用户应升级到 1.1.1n 版、OpenSSL 3.0 版用户应升级到 3.
Openssl oscp命令
weixin_34240657的博客
07-25 260
一、简介 ocsp,在线证书状态命,能够执行很多OCSP的任务,可以被用于打印请求文件和响应文件,   二、语法 openssl ocsp [-out file] [-issuer file] [-cert file] [-serial num] [-signer file] [-signkey file ] [-sign_other file ] [-no_certs] [-re...
OpenSSL详解
weixin_53389944的博客
05-23 1880
openssl是一个开源的加密工具,可以用来生成证书、加密、解密等操作。
精选资源
openssl实现服务器和客户端
01-21
在IT行业中,OpenSSL是一个非常重要的工具,它主要用于加密通信,包括实现服务器和客户端之间的安全连接。这个主题涉及到网络通信的基础、SSL/TLS协议、证书管理以及编程接口等多个知识点。 首先,OpenSSL是一个...
linux-openssl
11-02
总之,OpenSSLLinux环境中扮演着至关重要的角色,它是构建安全网络服务的基础,广泛应用于服务器安全配置、数据加密、证书管理等多个领域。理解和掌握OpenSSL的使用,对于任何涉及网络安全的IT专业人员来说都是必...
win10的openssl安装教程.zip
10-27
- OpenSSL的命令行工具提供了多种功能,如生成RSA密钥对(`openssl genpkey`),创建自签名证书(`openssl req`),或进行加密解密操作(`openssl enc`)。了解这些命令的用法对于日常维护和开发至关重要,可以通过...
Openssl CA服务器搭建与管理指南
weixin_44524357的博客
02-11 1318
方式二:通过指定主题信息生成证书申请文件。方式一:交互式输入信息生成证书申请文件。方式一:不指定输出文件名进行签名。方式二:指定输出文件名进行签名。
opensm-smt:子网监视工具-Infiniband诊断实用程序的集合
05-09
OpenSM子网监视/管理工具(SMT) 蒂姆·迈耶(Tim Meier), SMT是Infiniband诊断实用程序的集合。 在GNU LGPL下发布, LLNL-CODE-673346 。 有关详细信息,请参见LICENSE文件。 概述 此java软件包旨在为由OpenSM管理并使用OpenSM监视服务( OMS )的Infiniband光纤提供一组控制和诊断工具。 在可能的情况下,这些工具将提供与本机infiniband-diags程序包相似的功能和结果。 这些工具旨在主要利用OMS ,因此应具有与OpenSM一样的可伸缩性。 它们“带外”操作,并且不与各个节点通信,因此应快速且不应打扰结构。 由于这些工具使用OMS,因此它们仅了解SM,SA和PM的知识。 如果这些管理器中的任何一个是不良的(陈旧,损坏,楔入),那么这些工具也将是不良的。 因此,始终需要直接查询硬件/
浅浅学习一下OpenSSL
xnxqwzy的博客
03-12 1556
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
服务器密钥(openssl
断线的风筝
02-03 1750
一般接口处于安全考虑,会增加秘钥处理,实现数据安全 公钥则为提供接口方的,私钥则为使用者方 私钥封装类方法: public static function sign($content, $rsaPrivateKeyPem) { $priKey = file_get_contents($rsaPrivateKeyPem); //打开文件,将文件内容保存成字符串 $res =
如何通过Openssl实现私有CA,并为HTTP服务提供TLS/SLL安全机制
weixin_34370347的博客
04-18 234
Openssl是SSL的开源实现(可以免费下载应用程序),是一种安全机密程序,主要用于提高远程登录访问的安全性。也是目前加密算法所使用的工具之一,功能很强大。 Openssl为网络通信提供安全及数据完整性的一种安全协议,包括了主要的密码算法、常用的密钥和证书封装管理功能(CA)以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用,例如我们将会使用Open...
安装基于openssl的https服务配置
09-25 432
前提:    httpd必须安装mod_ssl模块    [root@localhost conf.d]# getenforce    Permissive    [root@localhost conf.d]# service iptables status    Firewall is stopped.            [  OK  ] 一、CA自签证书 1.建立CA的
centos7 使用openssl 配置证书服务器并颁发证书(史上最详细版本)
yeyuningzi的博客
12-29 6728
本文结合实际详细介绍了如何再centos7 上通过openssl工具进行自建证书服务器的搭建以及签发可用于签名的证书。
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
Windows软件安装openssl服务
05-04
### 在 Windows 系统中将 OpenSSL 配置为服务 要将 OpenSSL 配置为服务以便于自动化启动和管理,可以通过以下方法实现。这通常涉及创建自定义脚本来封装 OpenSSL 功能,并将其注册为 Windows 服务。 --- #### 1. 准备 OpenSSL 执行环境 确保已经正确安装了 OpenSSL,并且其二进制文件路径已添加到系统的 `Path` 环境变量中[^1]。例如,默认情况下 OpenSSL 可能被安装在类似于 `C:\Program Files\OpenSSL-Win64\bin` 的目录下。 --- #### 2. 编写批处理脚本以调用 OpenSSL 创建一个 `.bat` 文件(例如 `start_openssl_service.bat`),该文件将作为服务的核心逻辑执行。以下是示例代码: ```batch @echo off rem 更改工作目录到 OpenSSL 安装路径 cd /d C:\Program Files\OpenSSL-Win64\bin rem 启动 OpenSSL 监听服务 openssl s_server -accept 4433 -www ``` 在此示例中: - `-accept 4433` 表示监听端口为 4433。 - `-www` 参数允许服务器提供简单的 HTTP 响应页面。 保存此文件并测试它是否按预期运行。 --- #### 3. 使用 NSSM 注册服务 由于 Windows 不直接支持将批处理文件或命令行工具注册为服务,因此推荐使用 **NSSM (Non-Sucking Service Manager)** 来简化这一过程。 ##### 步骤: 1. 下载 NSSM 并解压:[https://nssm.cc/download](https://nssm.cc/download)[^3]。 2. 运行以下命令以注册新服务: ```cmd nssm install OpenSSLService ``` 3. 在弹出的窗口中填写以下信息: - **Path**: 指定为 `C:\Windows\System32\cmd.exe`。 - **Startup directory**: 设置为批处理脚本所在的目录。 - **Arguments**: 输入 `/c start_openssl_service.bat`。 4. 单击“Install service”完成配置。 --- #### 4. 控制和服务交互 安装完成后,可以使用以下命令控制服务状态: - 启动服务: ```cmd net start OpenSSLService ``` - 停止服务: ```cmd net stop OpenSSLService ``` --- #### 5. 注意事项 - 如果计划长期运行,请考虑优化日志记录机制以及错误恢复策略。 - 对于生产环境中的 HTTPS 应用程序开发,建议采用成熟的 Web 服务器软件(如 Apache 或 Nginx)集成 OpenSSL,而非单独依赖于此方式[^2]。 --- ### 示例总结 通过上述流程即可成功把 OpenSSL 设定成一项后台持续运作的服务形式。最终达成的效果是在系统开机时自动加载指定的功能模块而无需手动干预。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值