1、用openssl实现证书申请
先在/etc/pki/CA/目录下创建一个index.txt的文件,作为ca证书的数据库
在相同目录下创建一个serial的序列号文件,并写入01
生成ca的签名证书用到的私钥文件
注意:私钥的权限时600,文件名必须是cakey.pem
生成自签证书
这样私有CA建立完成
申请认证:
在申请的机器上生成私钥
生成申请文件
将申请的证书传送给CA做认证
openssl ca -in /tmp/key.csr -out /etc/pki/CA/certs/key.crt -days 365
2、编译安装dropbear
原创文章,作者:landanhero,如若转载,请注明出处:http://www.178linux.com/48396
rsyslog是一个开源工具,被广泛用于Linux系统以通过TCP/UDP协议转发或接收日志消息。rsyslog守护进程可以被配置成两种环境,一种是配置成日志收集服务器,rsyslog进程可以从网络中收集其它主机上的日志数据,这些主机会将日志配置为发送到另外的远程服务器。rsyslog的另外一个用法,就是可以配置为客户端,用来过滤和发送内部日志消息到本地文件…
我们需要熟练了解磁盘分区原理。元数据及块设备对应inode是最重要也是最基本的原理。后面分区很多地方都和inode有关系。 一个磁盘片有63扇区,1024存储位,256个磁头,每个扇区只有前512字节是有效存储单元。所以后面磁盘清零都是跟512这个数字有关。 数据分数据区和元数据…
1、怎样更改命令提示符的颜色? 步骤一:通过 echo $PS1 命令显示当前提示符格式; 步骤二:通过cat /etc/DIR_COLORS 命令,查询需要颜色的编号; 步骤三:打开.bashrc文件,命令为nano .bashrc,进入后添加,如图: &nbs…
本周带来的是慢慢的技术分享,有关于计划任务的分享,涉及的知识点主要是at和cron,crontab的详解,计划任务可以将任何脚本、程序或文档安排在某个最方便的时间运行,有利于我们的自动化运维,当某项任务多次重复,或者某个指定的时间点多次执行时,就可以使用计划任务方便我们的工作。
shell脚本编程 本章内容 编程基础 脚本基本格式 变量 运算 条件测试 流程控制 函数 数组 高级字符串操作 高级变量 配置用户环境 编程基础 程序:指令+数据 编程程序风格: 过程式:以指令为中心,数据服务于指令 对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 程序的执行方…
cal 日历 bc 计算器 obase=2 输出为二进制 ibase=2输入为二进制 \onnn八进制 \xHH十六进制 $()识别命令和变量,同反向单引号 , 可在命令调用另一个命令的执行结果时用 字体颜色:红色-打包文件(压缩包),绿色-可执行,浅蓝-软连接,蓝色-目录 echo $SHELL查看当前shell …
评论列表(1条)
知道cakey.pem为什么是以.pem结尾吗?这是在/etc/pki/tls/openssl.cnf文件中定义的,所以说必须为。pem是不严谨的