ssh服务优化点
1、不要使用默认端口
2、禁止使用protocol version 1
3、限制可登陆用户   AllowUsers-->>白名单
4、设置空闲会话超时时长
5、利用防火墙设置ssh访问策略
6、仅监听特定的IP地址(内网IP)
7、基于口令认证,使用强密码策略
8、使用基于密钥的认证
9、禁止root用户直接登陆
10、限制ssh的访问频度和并发在线数
11、做好日志,经常分析

OpenSSL三个组件openssl:多用途的命令行工具libcrypto:加密解密库libssl:ssl协议的实现PKI:Public Key InfrastructureCA  -->> 颁发RA  -->> 注册CRL -->> 注销证书存取库
证书申请及签署步骤1、生成申请请求(例如 银行填单)2、RA核验3、CA签署4、获取证书(从CA存取库 获取证书)

建立私有CA的方式  OpenCA  openssl**

如何创建私有CAopenssl配置文件   /etc/pki/tls/openssl.cnf1、创建所需要的文件touch index.txtecho 01 >seial2、CA自签证书(umask 077;openssl genrsa -out private/cakey.pem 2048)openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem  -days 7300 -out /etc/pki/CA/cacert.pem-new:生成新证书签署请求-x509:用于CA生成自签证书-key:从私钥生成公钥-out:保存的位置/etc/pki/tls/openssl.conf定义了路径3、发证1)请求证书的主机生成证书请求(umask 077;openssl genrsa -out /path/to/file.key 2048)openssl req -new -key /path/to/file.key -out /etc/file.csr2)把请求文件传输给CAscp file.csr root@192.168.1.1:/tmp3)签署证书、并将证书发给请求者   openssl ca -in /tmp/file.csr -out /etc/pki/CA/certs/file.crt -days 300 4)吊销证书......

转载于:https://www.cnblogs.com/LI-HONG-SHENG/p/8483052.html

02、Linux下sshd以及openssl的知识点相关推荐

  1. linux升级openssl需要先卸载吗,linux下安装/升级openssl

    (2810)  (1) 安装环境: 操作系统:CentOs7 OpenSSL Version:openssl-1.0.2j.tar.gz 安装: 目前版本最新的SSL地址为 备注:进入http://w ...

  2. Linux下 sshd服务不能启动

    今天遇到CentOS 7 下远程连不上,怀疑服务没有启动,先检查了端口和服务是否启动: ps -A| grep sshd 发现没有 netstat -nultp|grep 22 也没有发现22端口 检 ...

  3. Linux下编译安装openssl

    (1) 下载openssl压缩包.在 http://www.openssl.org/source/ 选择合适版本的压缩包,一般选择标记有"[LATEST]"的包,假设其link为  ...

  4. Linux下触摸屏驱动程序分析

    [摘要: 本文以 linux 3.5--Exynos4412仄台,剖析 触摸屏 驱动焦点内容.Linux下触摸屏驱动(以ft5x06_ts为例)须要懂得以下学问: 1. I2C协定 2. Exynos ...

  5. linux 运行ca.crt,linux下使用openssl生成 csr crt CA证书,opensslcsr

    linux下使用openssl生成 csr crt CA证书,opensslcsr 本文主要借鉴和引用了下面2个地址的内容,然后在自己的机器上进行了测试和执行,并做了如下记录. ref: http:/ ...

  6. Linux下如何颁发证书:学习使用openssl搭建一个CA

    这两天学习了openssl在LInux中的使用,openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具.在介绍openss ...

  7. crt证书linux使用,linux下使用openssl生成https的crt和key证书

    x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还 ...

  8. linux下利用openssl来实现证书的颁发(详细步骤)--转载和修改

    原文地址:http://www.cnblogs.com/firtree/p/4028354.html linux下利用openssl来实现证书的颁发(详细步骤) 1.首先需要安装openssl,一个开 ...

  9. 单片机c语言 openssl,Linux下C语言使用openssl库进行加密

    在这里插一小节加密的吧,使用openssl库进行加密. 使用MD5加密 我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum ...

  10. Linux下OpenSSL的安装与使用

    Linux下OpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux.Windows.Mac OS ...

最新文章

  1. POJ3666:Making the Grade——题解
  2. C# - Marshal 学习总结
  3. sudo apt install ...
  4. 安科 OJ 1190 连接电脑 (并查集)
  5. 链表之单、双链表反序
  6. python环境变量的配置 alias_配置别名
  7. 圆环和环形是一样的吗_EXCEL圆环图与柱形图的组合
  8. NSIS V3.08 简体中文增强版
  9. 速达账套管理员密码查看方法
  10. ams1117 lm317 对比_ams1117中文资料汇总(ams1117引脚图及功能_工作原理及典型应用电路)...
  11. 一本通1373:鱼塘钓鱼(fishing)
  12. 2011年 最新Gmail改版后 申请免费的Gmail企业邮箱图文教程
  13. android 全局剪贴板,Android剪贴板详解
  14. RuntimeError: mat1 and mat2 shapes cannot be multiplied (5760x6 and 128x4)
  15. 【PyTorch教程】P30 GPU加速
  16. VB6 加载控件Windows Common Controls 6.0(mscomctl.ocx)失败提示“对象库未注册”
  17. 《Microduino实战》——3.7 光敏电阻
  18. 关于MATLAB中clear的用法
  19. myeclipse过期,注册码
  20. CANoe自动化测试系统 简介

热门文章

  1. win7下 安装mysql数据库_mysql-windows系统安装mysql数据库
  2. PHP-----strpos() 函数的用法
  3. 一建机电实务教材电子版_一建案例学不透?新版一建机电案例一本通,6大模板案例高清讲解...
  4. java--小示例:-2:优化版本,多个文件的调用。
  5. 关于参数的写法规则,参数引用几种写法
  6. 动态列之函数实现动态列
  7. 找出数组中第二大的值
  8. 通过sudo提权方式控制公司人员权限
  9. MongoDB Database Profiling
  10. 站在巨人的肩膀上学习Android开发