저는 최근 Linux 시스템에서 Thunderbird와 함께 사용할 수 있도록 CA로부터 S/MIME 인증서를 받았습니다. CLI에서 다음 명령을 사용했습니다. openssl pkcs12 -export -in Certificate.crt -inkey private_key.pem -certfile cert_CA.crt -out my-cert.pfx 그런 다음 Thunderbird에 my-cert.pfx를 설치했는데 훌륭하게 작동했습니다. 계속해서 동일한 .pfx 파일을 iPhone으로 가져왔지만 인증서...
![안정성과 보안(sftp 보안) 측면에서 Linux에 가장 적합한 openssh 버전은 무엇입니까? [폐쇄]](https://linux55.com/image/231116/%EC%95%88%EC%A0%95%EC%84%B1%EA%B3%BC%20%EB%B3%B4%EC%95%88(sftp%20%EB%B3%B4%EC%95%88)%20%EC%B8%A1%EB%A9%B4%EC%97%90%EC%84%9C%20Linux%EC%97%90%20%EA%B0%80%EC%9E%A5%20%EC%A0%81%ED%95%A9%ED%95%9C%20openssh%20%EB%B2%84%EC%A0%84%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
폐쇄. 질문은 ~이야의견 기반. 현재로서는 답변이 허용되지 않습니다. ...
새 노트북(클라이언트)에서 기존 노트북(서버)으로의 원격 액세스를 설정하려고 합니다. 이전 버전은 Linux Mint 21.2에서 실행되고 새 버전은 Ubuntu 23.10.1에서 실행됩니다. 클라이언트에 한 쌍의 SSH 키를 만든 다음 ssh-copy-id -i ~/.ssh/id_rsa.pub server-name@server_ip서버의 인증된 키 목록에 대한 공개 키를 가져오는 데 사용했습니다. 그러나 .net을 통해 서버에 연결하면 여전히 비밀번호와 서버 비밀번호를 입력하라는 메시지가 표시됩니다...
이전 클라이언트가 현재(v8.x) 버전의 openssh 서버에 연결할 수 없는 문제가 있습니다. 사용 가능한 키 유형 목록에 ssh-rsa, ssh-dss를 추가하는 데 익숙하지만 이 문제에는 적용되지 않는 것 같습니다. 우리 공급업체 중 하나가 고객이므로 로고를 전달할 수 있는 옵션이 없습니다. 연결을 시도하면 다음과 같은 메시지가 나타납니다. Apr 16 20:57:13 server sshd[70429]: Unable to negotiate with 10.0.3.39 port 49100: no m...
저는 Linuxverse를 처음 접하는 사람이므로 표준적인(혹은 어리석은) 질문을 던지더라도 이해해 주시기 바랍니다. openssl을 제거하는 방법에 대한 많은 게시물을 보았지만 대부분의 사람들은 일부 기능이 중단될 수 있으므로 제거하지 말라고 말합니다. 하지만 나는 원한다바꾸다makeopenssl 버전을 설치하고 내 자신의 openssl을 사용했습니다 . 스크립트를 실행하려고 할 때 출력에 다음이 표시되기 때문입니다. [root@instance-20240412-073452 linux]# make v...
mycert.pemX.509 인증서 와 개인 키가 있습니다 mykey.pem. 또한 인증서에는 전체 체인을 구축하기 위한 루트 인증서와 중간 인증서가 있습니다. openssl이 인증서를 제대로 확인하려면 올바른 해시 링크 에 root-cert root.pem및 interterm-cert를 추가해야 했습니다 .interm.pem/etc/ssl/certs mycert.pem: OK 이제 openssl s_client를 사용하려고 합니다. -key 및 -cert를 설정했지만 을 설정하지 않았기 때문에 서...
%EC%9D%84%20%EC%88%98%ED%96%89%ED%95%98%EB%8A%94%20%EC%A2%8B%EC%9D%80%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
네트워크 격리 OpenBSD를 새로 설치한 경우 기본 터미널에서 SHA256d 해시(이중 SHA256)를 수행하는 좋은 방법은 무엇입니까? 이것이 내가 하는 일이다: echo test > testfile cat testfile | openssl dgst -binary | openssl dgst 그것은 나에게0xe0b6 더 깨끗하고 더 나은 방법이 있는지 궁금하십니까? ...
소스에서 Apache를 다시 빌드하려고 하는데 이전에 발생하지 않은 문제가 발생했습니다. 나는 과거에 여러 번 소스에서 Apache 버전 2.4.57을 빌드했으며 make이 단계에서는 문제가 없었습니다. 나는 아파치를 잡았습니다: wget https://archive.apache.org/dist/httpd/httpd-2.4.57.tar.gz 구성하세요: ./configure --prefix=/path/to/server --with-ssl=/opt/openssl/bin 그리고 다음을 빌드해 보세요:...
DNSSEC bind서버가 있습니다. 모든 것이 잘 작동합니다. 한 가지 작은 문제를 제외하고는 자동 ZSK 롤오버가 발생하지 않는 이유는 무엇입니까? 바인딩은 180일마다 새로운 ZSK 키를 생성하고 설치한다고 생각합니다. 내 기대가 잘못되었거나 구성에 문제가 있습니까? 로그에서 힌트를 찾지 못했습니다. 어떻게 디버깅할 수 있나요? 현재 버전 9.18.24를 실행 중입니다. 이 정책은 다음과 같습니다 /etc/named.conf. dnssec-policy "my_policy" { keys {...
두 개의 파티션이 있습니다. 하나는 루트 파일 시스템용이고 다른 하나는 내 응용 프로그램용입니다. rootfs에는 dm-verity를 설정했지만 appfs에는 설정하지 않았습니다. 때때로 루트 해시를 재생성하고 서명하지 않고(예: apt-get install xyz 사용) rootfs에 무언가를 추가하고 싶습니다. 서명에 "개발 플래그"가 있는지 확인하고, 그렇다면 rootfs를 EXT4로 마운트하는 검사를 initrd에 만들고 싶습니다. 이 플래그가 없으면 dm-verity를 통해 설치됩니다...
SSL 인증서, 개인 키, CSR 등을 자주 다룹니다. 내 작업을 자동화하는 여러 개의 작은 bash 스크립트가 있습니다. 스크립트 중 하나는 openssl을 사용하여 SSL 인증서에 대한 새 개인 키와 CSR을 생성합니다. 이 스크립트는 실제로 한 줄에 오류 검사를 더한 것입니다. 입력하는 시간을 절약하기 위한 것입니다. #!/usr/bin/env bash if [[ $# -ne 1 ]]; then echo "Format: $0 hostname" echo " e.g. $0 www...
scp이 명령을 사용하여 비밀번호를 입력하지 않고 한 서버에서 다른 서버로 파일을 전송하려고 합니다 . 이를 위해 키 파일을 생성하고 이를 각 서버의 .ssh폴더에 복사했지만 명령을 실행할 때 scp다른 서버의 비밀번호를 입력해야 합니다. 저는 Cloudways 서버를 사용하고 있습니다. .ssh파일을 편집할 수는 없지만 해당 포털을 사용하여 키를 추가하고 authorized_keys. 나는 다음 명령을 사용하고 있습니다 : scp -o StrictHostKeyChecking=no -rv /home/...
OpenSSH StrictHostKeyChecking v9가 (IMHO 합리적인) 기본값이기 때문입니다. ~/.ssh/known_hosts이로 인해 파일의 호스트 키가 변경될 때까지 호스트 키가 변경되면 SSH가 연결을 거부합니다 . 경고 메시지가 충분히 명확하기 때문에 대화식 사용에는 문제가 되지 않습니다. 하지만 SSH를 사용하여 분산 명령을 실행하는 스크립트가 많이 있습니다. 일반적인 호출은 다음과 같습니다. ssh -nqo 'BatchMode = yes' "$chHost" "$chCmd" 그...
설정 kerberos.domain.intranet에 몇 가지 기본 KDC 설정이 있습니다(이것은 내 인트라넷 DNS에 있습니다). xux.domain.intranet에 다른 머신이 있습니다(이것이 SSH의 대상 머신입니다). host/xux.domain.intranetkadmin.local과 다음 명령을 사용하여 KDC 시스템에 주체를 설정했습니다.ank -randkey host/[email protected] 그런 다음 A는 주체의 키탭을 추출하여 경로에 있는 키탭으로 보냅니다.ktadd...
%EC%9C%BC%EB%A1%9C%20openssl%EC%97%90%20%EB%8C%80%ED%95%9C%20SSL%2Ftls%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
내가 실행할 때 : openssl s_client -connect google.com:443 openssl s_client -connect government.ru:443 openssl이는 나에게 귀중한 출력을 제공하지만 다음과 같은 작업을 수행할 수 있도록 연결을 닫고 정수 종료 코드(다른)를 반환하여 종료하고 싶습니다. echo "Domain?";read d openssl s_client -connect "$d":443 if [[ "$?" -eq 0 ]]; then echo "Encrypt...