CA证书安装以及sslh协议转发

最新推荐文章于 2023-04-28 09:16:21 发布
最新推荐文章于 2023-04-28 09:16:21 发布
阅读量269 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/104926226
版权
1.安装CA证书
生成一个证书文件
选择高级证书申请
将之前生成的base64证书文件内容贴进来
ok,完成
挂起的申请—所有任务—颁发
在颁发的证书中可以看到我们已经申请好 的证书。
查看挂起的证书申请的状态
这张证书包含所有的公钥信息,私钥保存在web服务器本机上。
此时使用https可以访问网站了
vim /etc/default/sslh
DAEMON_OPTS=”–user sslh –listen 192.168.199.165:443 –ssh 127.0.0.1:22 –s sl 192.168.199.103:443 –http 127.0.0.1:80 –pidfile /var/run/sslh/sslh.pid”
启动本就的web
service apache2 start
apache2默认侦听tcp6的80端口,修改以下apache2的配置
vim /etc/apache2/ports.conf
Listen 127.0.0.1:80
修改侦听的服务以及端口与sslh一致
启动sslh服务
service sslh start
此时我们使用物理机访问kali的443端口是可以正常访问的,这里的443跑的是http协议数据
当我们访问https时,sslh根据协议判断会自动将其转发到https网站
虽然都使用的443端口,当访问的协议不一样的时候sslh会自动根据协议将请求转发到对应的服务
当我们使用ssh服务连接443端口时sslh会根据协议判断为ssh协议并将请求转发给22端口
一个443端口可以跑HTTP、https、ssh等多种服务。
我们使用nmap对443端口进行扫描探测
nmap -p443 -sV -A 192.168.199.165
可以看到nmap准确的识别了443端口跑的三种协议http、https、ssh
Micr067
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows Server中企业证书服务的安装
weixin_44110913的博客
06-15 1243
目录 企业证书服务的安装 证书服务的应用 企业证书服务的安装 企业证书服务是基于域的,所以需要该服务器是域控服务器。 添加角色,勾选 Active Directory 证书服务 然后后面的一直下一步,然后安装即可 验证是否安装成功: 访问页面: http://127.0.0.1/certsrv  ,出现下面页面说明安装成功 证书服务的应用 申请证书 运行 Internet ...
OpenSSL创建生成CA证书、服务器、客户端证书及密钥
^_^
11-06 2万+
使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥 目录使用OpenSSL创建生成CA证书、服务器、客户端证书及密钥(一)生成CA证书(二)生成服务器证书(三)生成客户端证书 说明: 对于SSL单向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 对于SSL双向认证: 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。 (一)生成CA证书 1、创建CA证书私钥 openssl gen
IE8浏览器的访问网页显示证书错误的解决方法
m0_74847010的博客
04-28 671
证书错误的解决方法
Windows技术(二) CA证书认证
weixin_34279246的博客
11-22 249
继续上篇文章的发表。现在要做的是使用证书安全验证 (三)证书的建立 1)右击新建的站点—属性—目录安全性,点击服务器证书 2)新建证书 3)什么都不用管,就是下一步 4)这个是要选择申请下来的证书要存放的位置,这个可以自己定,放得位置别忘了 5)证书申请完成 6)然后再IE上输入[url]http://127.0.0.1/...
小黄鸟(HTTPCanary)安装及Android高版本CA证书配置
热门推荐
weixin_53891182的博客
05-12 31万+
小黄鸟(HTTPCanary)安装及Android高版本CA证书配置 HTTPCanary及CA证书安装1.HTTPCanary下载2.导出CA证书3.安装CA证书 1.HTTPCanary下载 从下面链接下载安装HTTPCanary 链接: https://xiao6ming6.lanzouq.com/iQcB902w15pg 密码:4wby 2.导出CA证书 1.点击左上角三个杠 2.点击左下角设置 3.点击SSL证书设置(配置用于SSL请求的数字证书) 4.点击导出HttpCanary证书
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则...
ansible-sslh:sslh ansible 角色
07-01
ansible-sslh sslh ansible 角色
vyatta-sslh:这个包提供了 VyattaVyOS sslh 配置、模板和脚本
06-04
vyatta-sslh 该软件包提供了 Vyatta/VyOS/EdgeOS 配置、模板和脚本。 SSLH 是 SSL 多路复用器,它为多个应用程序提供相同 TCP 端口的端口共享 - 更多信息请访问作者Bronislav Robenek 多米尼克·马利斯 使用的软件:...
nanoon:基于隐私的Web使用实验
02-03
该项目的目的是试验安装/删除/重新安装/升级服务器的方法,这对于减少对收集数据的公司的依赖性很有用。 仅在debian上进行了测试,但需要一点努力才能在任何Linux发行版甚至Windows和OSX上运行。 项目状态: 这是...
javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 解决方法总结
08-25
在Java的网络编程中,SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议用于确保数据传输的安全性,提供加密通信以及服务器身份验证。然而,当你遇到“javax.net.ssl.SSLException: java.lang....
ssh-ca, 用于支持ssh密钥的证书颁发机构的管理实用程序.zip
09-18
ssh-ca, 用于支持ssh密钥的证书颁发机构的管理实用程序 新项目公告我们知道如何使这个服务更自服务,更安全。 那个项目在这里:https://github.com/cloudtools/ssh-cert-authorityssh的作者建议最新和最大的更新和支持使用ssh-cert-autho
http://localhost/certsrv 错误找不到页面解决方法
千方BLOG
10-01 1万+
http://localhost/certsrv
kali linux SSH服务的版本识别与爆破
wkend的博客
03-21 7736
SSH原理 最早的时候,互联网通信都是明文通信,内容都是明文通信,当然在如今,任然存在明文通信,这种情况在学校的网络中比较常见。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。ssh只是一种网络协议,有不同的安全需求,所以就有不同的实现,既有商业,也有开源,在这里,我要...
No.8 CA证书和SSH服务
weixin_42534981的博客
12-15 4785
1、创建私有CA并进行证书申请。 2、总结ssh常用参数、用法 3、总结sshd服务常用参数。 4、搭建dhcp服务,实现ip地址申请分发
CA证书和ssh服务
weixin_34072857的博客
09-17 472
安全认证 转载于:https://blog.51cto.com/13878078/2175932
CA-SSH-DHCP服务实现
weixin_50619719的博客
02-28 846
文章目录一、证书相关概念二、实现私有CA证书申请2.1 创建CA的私钥2.2 给CA颁发自签名证书2.3 用户生成私钥和证书申请2.4 CA颁发证书2.5 查看证书三、SSH常用参数、用法四、SSH常见应用4.1 实现基于密钥的登录方式4.2 使用SSH实现端口转发五、dhcp服务小结 一、证书相关概念 公共密钥加密体系:PKI 签证机构:CA 注册机构:RA 证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准(包含:版本号、序列号、签名算法、颁发者、有效期限、主体名称等等) 证书类型
ssh配置服务及如何构建私有CA
weixin_34389926的博客
12-15 211
构建私有CA及SSH配置服务在了解如何构建私有CA之前,先来熟悉基础概念:CA表示证书颁发机构、PKI表示公钥基础设施、RA证书的注册机构、CRL证书的吊销列表。构架CA时还会涉及到一些加密方式,这里来了解一些加密类型。几种加密方式及其区别:单项加密:主要用于数据的提取特征值,验证通信内容的完整性。对称加密:成对密钥,且双方密钥相同。一般用于加密通信内容,效率...
root:$6$RMpgG8z.$GrGzDK0J1/uXc/Z2WIp6WgIYEB6Bi/Sw2aCc86U2E.BK80mszROf4K1ZB172DOQzgRb6U/2jGPh/8rwXQsbM3/:17277:0:99999:7::: daemon:*:17272:0:99999:7::: bin:*:17272:0:99999:7::: sys:*:17272:0:99999:7::: sync:*:17272:0:99999:7::: games:*:17272:0:99999:7::: man:*:17272:0:99999:7::: lp:*:17272:0:99999:7::: mail:*:17272:0:99999:7::: news:*:17272:0:99999:7::: uucp:*:17272:0:99999:7::: proxy:*:17272:0:99999:7::: www-data:*:17272:0:99999:7::: backup:*:17272:0:99999:7::: list:*:17272:0:99999:7::: irc:*:17272:0:99999:7::: gnats:*:17272:0:99999:7::: nobody:*:17272:0:99999:7::: systemd-timesync:*:17272:0:99999:7::: systemd-network:*:17272:0:99999:7::: systemd-resolve:*:17272:0:99999:7::: systemd-bus-proxy:*:17272:0:99999:7::: _apt:*:17272:0:99999:7::: mysql:!:17272:0:99999:7::: epmd:*:17272:0:99999:7::: Debian-exim:!:17272:0:99999:7::: uuidd:*:17272:0:99999:7::: rwhod:*:17272:0:99999:7::: redsocks:!:17272:0:99999:7::: usbmux:*:17272:0:99999:7::: miredo:*:17272:0:99999:7::: Debian-snmp:!:17272:0:99999:7::: ntp:*:17272:0:99999:7::: stunnel4:!:17272:0:99999:7::: sslh:!:17272:0:99999:7::: rtkit:*:17272:0:99999:7::: postgres:*:17272:0:99999:7::: dnsmasq:*:17272:0:99999:7::: messagebus:*:17272:0:99999:7::: iodine:*:17272:0:99999:7::: arpwatch:!:17272:0:99999:7::: couchdb:*:17272:0:99999:7::: avahi:*:17272:0:99999:7::: sshd:*:17272:0:99999:7::: colord:*:17272:0:99999:7::: saned:*:17272:0:99999:7::: speech-dispatcher:!:17272:0:99999:7::: pulse:*:17272:0:99999:7::: king-phisher:*:17272:0:99999:7::: Debian-gdm:*:17272:0:99999:7::: dradis:*:17272:0:99999:7::: beef-xss:*:17272:0:99999:7::: xrdp:!:17472:0:99999:7::: lightdm:*:17472:0:99999:7::: ctf:$6$d1Y17YhS$P1G.pKFO6VKvKx.y0H7nP5kXAHUAhj6hYroEA.ThT1/kErw37IhVclt.UWCFXrfq/sEZk1jhb52KlPWidJKpp0:17473:0:99999:7:::
最新发布
07-13
这是一个密码文件(/etc/shadow)的示例。这个文件存储了每个用户的加密密码和其他相关信息。每一行代表一个用户,由多个字段组成,用冒号分隔。字段的含义如下: - 用户名 - 加密后的密码(以 $ 开头) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值