Linux 认证机制CA

最新推荐文章于 2019-05-21 13:47:47 发布
最新推荐文章于 2019-05-21 13:47:47 发布
阅读量307 收藏
点赞数
分类专栏: 点滴->财富 文章标签: linux file generator 加密 security shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChickenLxg/article/details/6216854
版权

/dev/random
/dev/urandom

Random Number Generator  随机数生成器
 /dev/random 从熵池中获取随机数,如果获得不到熵池中的随机数则不提供随机数
 /dev/urandom 从熵池中获取随机数,如果获得不到熵池中的随机数则提供伪随机数
 熵池中的随机数一般是击键动作,和鼠标移动生成的
 
 openssl rand -base64 670

One-Way Hashes
 单向加密
  md5 128,sha1 160
  sha1sum
  md5sum
  rpm -V 查看安装包是否被改动过

  tripwire

 对称加密
  DES 3DES AES Bluefish

 非对称加密
  解决了密钥分发问题
  RSA  DSA  EIGamal

IKE

OpenSSL
 SSL 安全套接字层
 TLS 传输层安全
 libcrypto
 libssl
 openssl

证书
 X.509


OpenCA


ssh:Secure shell ,sshv1,sshv2

Openssh

客户端:
 openssh:scp,ssh-keygen
 openssh-clients:ssh,slogin,ssh-agent,sftp

 openssh-askpass
 openssh-askpass-gnome
服务端:
 openssh-server

 openssl

 tuneling

 X-forwarding

Authentication 认证
password
RSA/DSA 密钥的认证
kerbose

ssh-keygen -t rsa
 ~/.ssh/id_rsa 生成的私钥
 ~/.ssh/id_rsa.pub 生成的公钥

ssh-copy-id -i /root/.ssh/in_rsa root@192.168.0.52

 

OpenSSH

Client:/etc/ssh/ssh_config
ssh


Server:/etc/ssh/sshd_config
sshd
/etc/init.d/


ssh -X 192.168.0.62

/etc/motd


SELinux --> Security Enhanced Linux

DAC --> MAC
 DAC:Discretionary Acess Control 自主访问策略
  chmod
??
 Security Context 安全上下文

 MAC:Mandatory
 ls -Z

 /etc/selinux/targeted/policy/ 策略库

C2 --> B1

C2,C1,B3,B2,B1,A1


getenforce 查看selinux是否打开
setenforce 1|0 1-Enforcing  0-Permissive

sermanage fontext

chcon
 -t 改文件类型
 -r 递归修改
 --reference=FILE1 FILE2   以FILE1为标准把FILE2改为和FILE1类型相同的

setsebool
 -P 永久修改bool值

ChickenLxg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级Linux服务攻略
01-17
5.1.7 邮件认证机制 5.2 安装Sendmail服务 5.2.1 Sendmail服务软件简介 5.2.2 Sendmail服务安装 5.2.3 相关的配置文档 5.3 Sendmail常规服务器配置 5.3.1 sendmail.cf和sendmail.mc 5.3.2 m4工具的使用 5.3.3 ...
Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
树下一少年的博客
01-07 8201
本文基于Linux上CentOS 7版本配合openssl与mod_ssl(需要使用yum下载)进行配置演 在Linux上使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书 一.生成认证主要流程 1.虚拟出一个CA认证机构,生成公私钥以及自签证书 2.生成服务器方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 3.生成客户端方私钥,发送包含服务器方公私钥的申请文件给CA机构请求签发证书 4.生成证书 二.具体过程 1.虚拟CA机构方生成内容 2.服务器方生成 3.客户端方生成
CA认证原理
honglei225的专栏
09-22 7544
  CA认证原理.                                                                            作者:未知  
Linux(CA申请数字证书过程)
李立衡
05-21 1967
1)在应用服务器上生成私钥 2)利用私钥生成证书请求文件,CSR文件 3)将CSR文件提交至CA 4)CA核实CSR 请求 5)CA签署数字证书 6)CA将签署的数字证书颁发给请求者 7)在应用服务器上部署数字证书 ...
Linux下实现CA认证
weixin_34259232的博客
10-02 791
我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,然后进行TPC/IP的三次握手,接着客户端与服务器端建立ssl会话。会话过程如下:简而言之就是:第一步:客户端和服务器双方共同商量使用什么加密算法,怎么加密等等。 第二步:客户端发送证书给服务器,目的为了使服务器相信他。 第三步:服务器相信了,就生成对称密钥,将请求页面发送给客户端。 最后,客户端使用服务器发送的...
【实战-Linux】--搭建CA认证中心实现https取证
weixin_33816946的博客
11-05 1067
环境CA认证中心服务端:xuegod63.cn IP:192.168.1.63          客户端:xuegod64.cn IP:192.168.1.64CA认证中心简述 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。 功能:证书发放、证书更新、证书撤销和证书验证。作用:身份认证,数据的不可否认性 端口:443 过程: ...
Linux下的SSL应用.pdf
09-06
SSL协议的主要目的是确保在互联网上的数据交换是安全、私密的,它通过加密技术以及身份认证机制来防止信息被窃听或篡改。SSL最初由Netscape公司研发,现在已经成为了网络安全通信的标准。 SSL协议的核心特性包括...
企业可信认证中心建设方案.docx
10-13
企业可信认证中心建设方案旨在构建一个安全、高效的身份管理和认证体系,以强化企业...通过集中化的用户管理、强大的认证机制和严格的审计监控,企业可以更好地掌控信息系统的安全状况,提升整体的信息安全防护能力。
tomcat部署pki流程全
01-08
在本文中,我们将深入探讨如何在Linux环境下使用Tomcat服务器部署PKI(Public Key Infrastructure,公共密钥基础设施)系统。首先,理解PKI是关键,它是一套用于创建、分发、验证和管理公钥和私钥的机制,主要应用于...
Linux 磁盘分区 格式化
03-01 694
<br />/dev<br />USB,SCSI,SATA,iscsi,sd<br />IDE,hd<br />/DEV/SD[a-z]N<br />udev,特殊文件,没有大小<br />主设备号<br />次设备号<br />#fdish -l<br />fdisk,sfdisk<br />#sfdisk -d /dev/sdb > /root/part_back/sdb.partitions<br />#sfdisk /dev/sdb < /root/part_back/sdb.partitions<
Linux 集群 高可用 高性能
03-10 605
<br />Cluster<br /> 集群 将多台电脑集合起来完成一定任务<br /> scale on<br /> scale out<br /> LB Load Balancing 负载均衡<br />  lvs<br /> HA High Availability 高可用<br /> HP High Performance 高性能<br /> Director   Dispatcher<br />  四层交换(IP:port)LVS<br />   章文嵩<br />   Linux Virtul
Linux IPTABLS
03-01 523
<br />Firewall<br /> 组件,工作在网络边缘(主机边缘),对进出本网络的数据包基于一定的规则进行检查,并在匹配到某规则时由规则定义的处理机制进行处理的<br /> 七层:代理防火墙<br /> 三层:包过滤防火墙<br /> ralated  状态检测<br /> edstablish 已建立连接<br /> 数据包进入主机时先送入内核<br /> 通过系统调用将规则送入内核<br /> 防火墙基于tcp/ip协议栈检查<br /> hook function<br /> Netfilte
Linux httpd服务 LAMP
03-01 495
<br />http,tcp,80<br />stateless 无状态协议<br />html,<br />www,89年诞生<br /> 超文本 ascii 不能为二进制文件(MP3..)<br /> MIME·Multipurpose Internet Mail Extension<br />tcp<br />page,object,jpg<br /> <br />web服务器网站<br /> httpd<br /> lighty<br /> thttpd<br /> nginx<br />中间件:<
Linux samba服务 PAM
03-10 460
<br />samba<br /> smb <br />  Service message block 服务信息块<br /> cifs<br />  common Ineternet Filesystem <br /> 常用功能:<br /> file sharing<br /> printer sharing<br /> 提供服务:<br /> 文件共享服务:smbd<br /> 名称解析服务:nmbd<br /> winbindd,asmba3.0,ldap<br /> smb/cifs<br /> 
Linux 常识
03-01 400
<br />操作系统:<br />platform<br />Middle-man<br />驱动  cpu  内存  进程  存储器  文件系统  调度程序<br /><br />批处理<br />          ----><br />|----------|  |----------|  Mainframe<br />脱机批处理   一快一慢两个主机   DEC    PDP-1    PDP-11    VAX(小型化)<br />Bell,MIT(麻省理工), GE, Multics <br /
Linux FTP服务
03-10 349
<br />FTP:File Transfer Protocol<br /> data连接 get<br /> control连接 ls、cd<br /> 主动模式 port<br />  服务器通过20端口去连接客户端(>3000端口),客户端给予响应<br /> 被动模式 pasv<br />  服务端告诉客户端已经打开某个端口可以进行连接(通过一个大于1023的端口连接21)<br /> 软件:<br />  Windows<br />   Serv-U<br />   IIS<br />   Fil
Linux NFS autofs
03-01 343
<br />NFS<br />RPC:Remote Procedure Call<br />automounter, RHEL5.4,daemon<br />autofs<br /> 直接挂载,<br />  192.168.0.254:/var/ftp/pub /pub<br />  /etc/auto.master<br />   /- /etc/auto.pub<br />  /etc/auto.pub<br />   /pub -ro,soft 192.168.0.254:/var/ftp/pub<
linux gpio扩展ca9539
最新发布
10-23
CA9539是一款Linux GPIO扩展器芯片,它提供了16个GPIO引脚,功能强大且易于使用。这款芯片可以通过I2C总线与Linux主机进行通信,并且可以通过编程控制GPIO引脚的输入和输出状态。 使用CA9539扩展GPIO引脚的好处之一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值