ssh vs ssl 幾個問題 - Linux

Rachel avatar
By Rachel
at 2014-09-09T19:44

Table of Contents

※ 引述《newversion (海納百川天下歸心)》之銘言:
: 請教幾個 ssh vs ssl 問題
: 1.
: 一般 ssh 不需要申請憑證
: 但我已申請 ssl 憑證, ssh可以和它共用憑證嗎?
SSH是跟SSL沒啥關係的東西...
SSH是直接驗證對方的key
沒有SSL那種階層授權的系統
: 2
: ssh 的 host key 有沒有定期更換的必要
沒有 除非你機器被hack或ssh發生會泄露key的漏洞
: 3. passphrase
: 假如 ssl設了 passphrase , apache 起動時可以這樣用
: chmod 700 /path/to/passphrase-file
: httpd.conf 加入
: SSLPassPhraseDialog exec:/path/to/passphrase-file
能讀到keyfile難道會讀不到這passphrase file?
你覺得這樣設定到底有啥意義?
: 但 ssh設了 passphrase , sshd 就起不來了
: sshd 有沒有類似的解決方法?
同上
既然沒意義你設passphrase有啥用處?
: 謝謝!

--
Tags: Linux

All Comments

Emily avatar
By Emily
at 2014-09-12T23:19
因為在使用 gpg 設 empty passphrase ,它一直問我
are u sure, are u sure, are u sure, 搞得我覺得
Brianna avatar
By Brianna
at 2014-09-13T23:15
passphrase 好像很重要,所以 sshd & apache 也想給它
設一下
Agatha avatar
By Agatha
at 2014-09-16T12:51
當然有一種情況還是有差: key外流而 passphrase-file
沒外流,還有一道防線
Queena avatar
By Queena
at 2014-09-21T08:27
設 passphrase 當然還是有用啦, 沒用就不會有這功能了
就看你願不願意用方便性去換多一點點安全性
Hedy avatar
By Hedy
at 2014-09-24T23:17
對service而言沒用好嗎...
passphrase是給client端用的
可以避免keyfile外流時被直接得到private key
Sarah avatar
By Sarah
at 2014-09-29T16:20
不過對service而言 passphrase就沒有用處
Lauren avatar
By Lauren
at 2014-09-30T01:17
service所有這種機密檔案都要設600權限
而這種權限下還能拿到keyfile 自然能讀config
也能讀到你儲存的passphrase
Elma avatar
By Elma
at 2014-10-04T03:58
回樓上 對service哪來方便性?
Elvira avatar
By Elvira
at 2014-10-06T15:45
這已經不是不方便 是連用都有障礙好嗎
你要別人用這密碼加密 結果跟他說我密碼很重要不能說
Emily avatar
By Emily
at 2014-10-09T16:56
那你到底要怎加密?
Jacky avatar
By Jacky
at 2014-10-11T21:27
回原PO service的key會外流不管有沒有passphrase都該
整個換掉了

ssh vs ssl 幾個問題

Megan avatar
By Megan
at 2014-09-09T16:43
請教幾個 ssh vs ssl 問題 1. 一般 ssh 不需要申請憑證 但我已申請 ssl 憑證, ssh可以和它共用憑證嗎? 2 ssh 的 host key 有沒有定期更換的必要 3. passphrase 假如 ssl設了 passphrase , apache 起動時可以這樣用 chmod 7 ...

nautilus的界面變怪怪的

Emily avatar
By Emily
at 2014-09-09T01:03
剛剛開機發現nautilus的界面長的好像和以前不一樣 長這樣 http://i.imgur.com/9F2oo8F.png?1 但是找不到設定可以調回原本的樣子 另外部知道為什麼右鍵選單的建立空白文件好像也不見了 請問是發生了什麼事呢? 要怎麼調回原本的樣子呢? 系統是ubuntu14.04 ...

請問etc中的init.d與default資料夾

John avatar
By John
at 2014-09-08T22:47
請問在linux中,/etc/init.d與/etc/default資料夾的功用為何呢? 因為最近在試著在linux下安裝軟體,對/etc/default的功用不太清楚。 對/etc/init.d資料夾,我的認知是會把軟體啟動腳本放在裡面,開機時會執行 那對linux來說,/etc/default是扮演 ...

REDHAT V6 VPN不能建立..

Hamiltion avatar
By Hamiltion
at 2014-09-08T21:56
請教一下 http://ppt.cc/eUc3 我的問題,就和上面那個連結一樣,VPN建立的時後,那個ADD的按鈕都是灰的..T_T 上面的連結,也有教說如何解決,他是說要先安裝一些套件 我安裝的過程,他都說NOTHING TO DO.. 重啟NETWORKMANAGER後,那個VPN ADD還是灰 ...

Arch Linux 使用心得

Joe avatar
By Joe
at 2014-09-08T17:37
※ 引述《HZYSoft (PCMan)》之銘言: : 安裝困難那是以前,現在只要隨身碟開機,打五六個指令就裝完了 : 換用 udisks, pulseaudio 和 systemd 以後,過去的很多使用者 group 設定都免了 : 而且安裝碟裡面就付了一份最新版安裝說明,開第二個 TTY 就可以邊看說明邊 ...