※ 引述《newversion (海納百川天下歸心)》之銘言:
: 請教幾個 ssh vs ssl 問題
: 1.
: 一般 ssh 不需要申請憑證
: 但我已申請 ssl 憑證, ssh可以和它共用憑證嗎?
SSH是跟SSL沒啥關係的東西...
SSH是直接驗證對方的key
沒有SSL那種階層授權的系統
: 2
: ssh 的 host key 有沒有定期更換的必要
沒有 除非你機器被hack或ssh發生會泄露key的漏洞
: 3. passphrase
: 假如 ssl設了 passphrase , apache 起動時可以這樣用
: chmod 700 /path/to/passphrase-file
: httpd.conf 加入
: SSLPassPhraseDialog exec:/path/to/passphrase-file
能讀到keyfile難道會讀不到這passphrase file?
你覺得這樣設定到底有啥意義?
: 但 ssh設了 passphrase , sshd 就起不來了
: sshd 有沒有類似的解決方法?
同上
既然沒意義你設passphrase有啥用處?
: 謝謝!
--
: 請教幾個 ssh vs ssl 問題
: 1.
: 一般 ssh 不需要申請憑證
: 但我已申請 ssl 憑證, ssh可以和它共用憑證嗎?
SSH是跟SSL沒啥關係的東西...
SSH是直接驗證對方的key
沒有SSL那種階層授權的系統
: 2
: ssh 的 host key 有沒有定期更換的必要
沒有 除非你機器被hack或ssh發生會泄露key的漏洞
: 3. passphrase
: 假如 ssl設了 passphrase , apache 起動時可以這樣用
: chmod 700 /path/to/passphrase-file
: httpd.conf 加入
: SSLPassPhraseDialog exec:/path/to/passphrase-file
能讀到keyfile難道會讀不到這passphrase file?
你覺得這樣設定到底有啥意義?
: 但 ssh設了 passphrase , sshd 就起不來了
: sshd 有沒有類似的解決方法?
同上
既然沒意義你設passphrase有啥用處?
: 謝謝!
--
All Comments