等保01--openssl apache部署https 密钥登录ssh

最新推荐文章于 2024-05-31 16:51:39 发布
最新推荐文章于 2024-05-31 16:51:39 发布
阅读量4.6k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/121751728
版权

openssl基础实验

创建一个文件,用于被加密,文件内容为12345,文件名为test.txt

echo 12345 >test.txt

 

 一.对称加密

1)使用rc4加解密

加密        

openssl enc -e -rc4 -in test.txt -out test_rc4.enc

 

 解密

openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm

 

 

 2)使用AES加解密

加密

openssl enc -e -aes-128-cbc -a -salt -in test.txt -out test_aes128.enc

 解密

openssl enc -d -aes-128-cbc -a -salt -in test_aes128.enc -out test_aes128.d

 3)使用3DES加解密

加密

openssl enc -e -des3 -a -salt -in test.txt -out test_des3.enc

解密

openssl enc -d -des3 -a -salt -in test_des3.enc -out test_des3.d

二. 非对称加密

RSA加密解码

1)生成RSA密钥对

openssl genrsa -out rsa.key 1024

 

 2)导出公钥

openssl rsa -in rsa.key -pubout -out rsa_pub.key

 

 3)使用公钥加密文件

openssl rsautl -encrypt -in test.txt -inkey rsa_pub.key -pubin -out test_rsa.enc

  4)使用私钥解密文件

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa.key -out test_rsa.c

 5)使用公钥解密报错

openssl rsautl -decrypt -in test_rsa.enc -inkey rsa_pub.key -out test_rsa.c

 

apache部署https服务器

一、生成独立的CA

1.生成独立的key

openssl genrsa -des3 -out ca.key 4096

 2.生成CA的证书

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

 二、生成服务器的私钥key和签名请求文件csr

1.生成https服务器私钥

openssl genrsa -des3 -out myserver.key 4096

 2.生成https服务器证书请求文件

openssl req -new -key myserver.key -out myserver.csr

 3.利用ca的证书和key,生成我们的证书

openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt

Set_serial设置的证书编号 

 三、安装apache的ssl模块

1.服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块

yum install -y mod_ssl

 四、复制证书到对应路径

cp myserver.crt  /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/

 

 五、修改apache服务配置文件,让证书生效

vi /etc/httpd/conf.d/ssl.conf

 

 将证书和私钥路径指为如图

 六、重启apache服务

systemctl restart httpd

 注意输入 myserver.key 的加密密码

 

 七、测试网站证书

使用客户端chrome浏览器访问服务器https页面

我这里服务器ip192.168.0.232

https://192.168.0.232

高级

继续前往

查看服务器证书,点不安全

注意查看颁发者和使用者,想想和前面哪些配置是对应上的?

使用密钥登录ssh服务器

1.编辑ssh配置文件(云服务器)

vi /etc/ssh/sshd_config

 

 2. 删除PubkeyAuthentication yes此行前面的#(云服务器)

 3.重启ssh服务(云服务器)

systemctl restart sshd

 4.生成SSH登录的密钥对(客户端)

ssh-keygen -t rsa

 5.查看生成的密钥(客户端)

ls -l /root/.ssh/

 6.利用finalShell将生成的密钥  id_rsa.pub  放入/root/id_rsa.pub(云服务器)

7. 将公钥文件输出到服务器配置文件中(云服务器)

cat /root/id_rsa.pub  >>  ~/.ssh/authorized_keys

 

 8.指定私钥文件登录(客户端)

ssh -i /root/.ssh/id_rsa  root@云服务器ip

 

Z_l123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPENSSL基础使用 密码学之apache部署https 密码学之使用密钥登录SSH服务器
m0_64338210的博客
12-07 663
1.OPENSSL基础使用 实验目的 掌握常见的密码学算法应用,包含des aes md5 rsa等 实验环境 一台Centos 7.2 已经安装openssl组件 实验原理 openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。 实验步骤 创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt 一、对称加密 1、使用rc4加解密 加密ope.
openssl-1.1.1b.tar.gz
07-14
OpenSSL 在 Linux 系统中的应用非常广泛,不仅用于 web 服务器(如 Apache 和 Nginx),还用于邮件服务器、FTP 服务器、SSH 服务等,以及作为开发人员构建安全应用的底层库。其源代码开放性使得开发者可以自由地审计...
openssl生成https证书及nginx https配置
爱兰河少
05-31 2392
一、nginx根目录下创建 cert 目录,用于存放https证书。二、openssl生成https证书证书。三、nginx配置https
使用密钥登录SSH服务器
weixin_59872639的博客
12-06 1727
实验环境 两台centos服务器 一台作为SSH服务器 一台作为SSH客户端,使用密钥连接SSH服务器 实验原理 SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。 进入服务端,先编辑SSH配置文件 删除这一行前面的#号,并保存文件退出 重启ssh服务 进入客户端,生成ssh登陆的密钥对 查看生成的密钥是否是新生成的 然后把刚刚生成的/root/.ssh/id_rsa.pub文件下载下来放入服务端,...
FinalShell 配置SSH密钥登陆
最新发布
Sahara_Savage
05-31 988
FinalShell 配置SSH密钥登陆
openssl给内网IP生成ca证书(ssl证书)
wd520521的博客
03-29 6044
openssl给内网IP生成ca证书(ssl证书)
使用 OpenSSL 创建ssl自签名证书
weixin_50218044的博客
03-30 8713
最近工作中需要创建私有化的ssl签名证书,以前使用的都是申请的免费的,没有了解过这方面的信息,经过查阅各种资料,加上数次测试,终于搞定了,一起来看看吧 什么是签名证书 自签名证书是未经公共或私有证书颁发机构签名的 SSL/TSL 证书。相反,它由创建者自己的个人或根 CA 证书签名。 这里借用一下大哥uncle的巨作,一篇文章了解数字证书 为了一个HTTPS,浏览器操碎了心 申请付费ssl证书流程 使用私钥创建证书签名请求 (CSR) 。CSR 包含有关位置、组织和 FQDN(完全限..
OpenSSL 生成自签证书
weixin_33919950的博客
02-07 178
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl1.0.2o rpm包。最新版
07-25
1. **网络服务器**:OpenSSLApache 和 Nginx 等 Web 服务器的核心组件,提供 SSL/TLS 加密连接,确保数据传输的安全。 2. **安全通信**:SSH(Secure Shell)服务通常依赖 OpenSSL 来实现加密和认证,`openssh`...
openssl-0.9.8r.tar Feb 8 18:21:38 2011
08-10
OpenSSL提供的加密功能使得Net::SSH2能够实现安全的会话,包括密钥交换、身份验证以及数据的加密和解密。 编译Perl Net::SSH2模块通常涉及以下步骤: 1. 首先,需要解压openssl-0.9.8r.tar,这可以通过使用tar命令...
hadoop-2.2编译安装详解
08-13
这一步骤涉及ssh-keygenssh-copy-id命令。 1.6 安装Java:Hadoop是用Java编写的,因此需要在每台机器上安装Java开发工具包(JDK)。建议将JAVA_HOME环境变量设置为JDK的安装路径,并更新PATH和CLASSPATH变量。 1.7...
Installing Accelerated OpenSSL (OCF) and Apache* on Linux*
11-26
OpenSSL 是一个强大的开源加密库,广泛用于安全通信协议如 HTTPS、TLS/SSL 和 SSH 等。它提供了一系列函数用于执行基本的加密任务,如密钥生成、数字签名等,并支持多种加密算法。 #### 1.2 OpenSSL 加速模块的重要...
OpenSSL 基础命令
qq440983的博客
07-28 7981
OpenSSL功能之强大,命令组合用法之多,往往让我们的学习不知所措。在此,我们来对openssl命令的使用做一个总结。
openssl 生成pkcs8 格式 的 SSL证书
zhangfls的博客
09-22 2828
openSSL 本地 创建pkcs8 格式SSL证书流程 windows: 命令行方式创建 1、生成CA证书 //创建CA PSCK1私钥 openssl genrsa -out ca/ca-key1.pem 1024 //CA PSCK1转PSCK8私钥 openssl pkcs8 -topk8 -inform PEM -in ca/ca-key1.pem -outform pem -nocrypt -out ca/ca-key.pem //CA私钥 创建CSR请求(此处会要求证书相关信息参
使用openssl生成证书、cer文件、key公私钥、pem公私钥
热门推荐
Solyutian的博客
11-13 3万+
penssl.key为之前生成的key的名字,openssl.cer为生成的证书名字,3650为证书过期天数,CN的参数baidu.com是的你主机名或者IP地址。openssl.key 是生成key的名称可随意。注意:生成pfx证书会提示设置密码,此密码要记住,提取密钥时要输入此密码。八、复制窗口中生成的密钥,保存为openssl_pri_pkcs8.key。七、因为RSA算法使用的是pkcs8模式补足,需要对提取的私钥进一步处理。生成cer文件、key公私钥、pem公私钥。
一文读懂SSH密码登录、公钥认证登录
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
10-08 3318
一文读懂SSH密码登录、公钥认证登录-- 公钥认证登录1:配置 ssh-key 【需要安装 ssh,我是通过安装Git来安装SSH】1.1 win10 系统操作如下【生成公钥】1.2 服务器Linux系统操作如下2 FinalShell 工具 使用密钥登录方式2.1修改认证方法2.2导入私钥2.3 登录成功???? 3 cmd 命令窗口【用户名+IP访问 -- 常用】
【网站架构】网站系统怎么才是安全的?安全验收?等保网络安全、SQL盲注、https、鉴权
池鱼 - YiiGaa
12-16 992
本期我们的重点不在于罗列所有的安全问题, 而是重点讨论哪些安全问题必须在开发阶段就解决的。 我们按这样的顺序讨论: 1、网站系统怎么才算是安全的 2、网络安全 3、环境安全 4、系统安全 5、其他
OpenSSL生成CA证书及终端用户证书
05-16 660
OpenSSL生成CA证书及终端用户证书 环境 OpenSSL 1.0.2k FireFox 60.0 64位 Chrome 66.0.3359.181 (正式版本)(32位) Internet Explorer 11.2248.14393.0 Websocketd 0.3.0 Nginx 1.12.2 步骤 1. 生成CA根证书 1.1 准备ca配置文件,得到ca.conf vim ca.conf 内容如下 按 Ctrl+C 复制代码 按 Ctrl+C 复制代...
秘钥简单使用
ADDPPC的博客
12-06 1330
密钥登录SSH服务器 进入服务端,先编辑SSH配置文件 vim /etc/ssh/sshd_config 找到这一行前面#注释删除 然后重启httpd服务 systemctl restart httpd 进入客户端,生成ssh登陆的密钥对 查看生成的密钥是否是新生成的 然后把刚刚生成的/root/.ssh/id_rsa.pub文件下载下来放入服务端,把id_rsa也下载了 进入服务端,将公钥文件输出到服务器配置文件中 然后进入客户端登陆 显示下面一条就成功了,再去final...
ios curl 编译--with-openssl
08-18
要在iOS上使用curl编译--with-openssl,你需要遵循以下步骤: 1. 首先,确保你已经在你的开发环境中安装了必要的工具,例如Xcode和Homebrew。 2. 在终端中使用brew命令安装openssl,输入以下命令并按回车键: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值