SSH、SSL、TLS、CA、HTTPS等安全概念

Posted on | In , , ,

前言:

关于网站安全证书,知乎在chrome中提示的是“信息或不安全”。我的greydesign网站提示的是“不安全或者危险”,这是因为我是自己制作的证书啦,和12306网站一个级别,哈哈。
Microsoft 安全公告:SSL/TLS 证书的 SHA-1 弃用:2017 年 5 月 9 日

后门:https://www.zhihu.com/question/22343037

公司邮件网址缺省是http,也就是说提交的用户名与密码是明码,是不安全的。那在局域网中有人通过网页登录邮箱,个人密码就会乱飞吧?

一、SSH

基础:SSH配置

SSL和SSH和OpenSSH,OpenSSL有什么区别

二、SSL、TLS

为自定义域名的GitHub Pages添加SSL 完整方案

可以认为SSL与TLS是一样的。

二、CA

数字证书及 CA 的扫盲介绍
国内CA机构沃通错误颁发GitHub域名SSL证书
我是如何迫使沃通给我签发Github的SSL证书的
本博客现已启用全站 HTTPS 加密通讯

问题:

1、在android手机的Termux应用中,既没有sudo命令,也找不到letsencrypt软件包,如何解决?

2、在树莓派中也找不到letsencrypt软件包,那个启用全站https加密通讯的内容过时了,还是树莓派不支持?

3、letsencrypt官方指导在哪个页面呢?

三、HTTPS

看完你就知道什麼是 HTTPS 了#简单介绍了对称加密、非对称加密以及证书等概念
Jerry Qu的博客里有很多关于HTTPS的文章,值得学习
Mac下git通过SSH进行免密码安全连接github
生成ssh公钥并连接到github
GPG入门指南(加密/签名)
深入解析HTTPS

“~”是当前用户的home目录,问题:“.ssh”目录一定在home目录下吗?

具体操作见本博客博文:Android下有哪些好用的ssh应用?下关于Termuxd的内容,在我的手机上实际操作成功!

实践0、在树莓派上,配置nginx制作自签名证书实现https访问

1、通过openssl生成私钥文件

2、生成证书申请文件

3、通过自签名证书申请文件(设定域名等信息),生成公钥文件

4、配置nginx文件,开启https并指向公钥、私钥文件
具体操作见在本站的树莓派上搭建wordpress博文。

 

mkdir ssl & cd ssl

openssl genrsa 4096 > account.key #创建账号

openssl genrsa 4096 > domain.key #创建 RSA 私钥

openssl ecparam -genkey -name secp256r1 | openssl ec -out domain.key #创建 ECC 私钥secp256r1,什么鬼?

openssl ecparam -genkey -name secp384r1 | openssl ec -out domain.key ##创建 ECC 私钥secp384r1

openssl req -new -sha256 -key domain.key -out domain.csr #生成 CSR 文件,common name如何输入多个?
注意:参考我自己的博文:世界,你好!在树莓派上搭建WordPress站点,我的自签名证书是放在/etc/cert目录下的,注意别给覆盖了。

再往下的步骤涉及到目录 /etc/ssl ,谨慎一下,先暂停。
【原创】在树莓派3上给Nginx部署免费HTTPS证书

实践4、给路由器配置证书

【R7000】如何给 梅林固件 添加自己的SSL证书

实践5、通过密钥实现免密码ssh登录github

如何配置 SSH 免密码登录| 使用ssh-keygen实现ssh无密码登陆 | github配置密钥实现ssh免密码登录(具体见本文的Termux相关步骤:通过证书配置ssh访问github账户)

通过域名免密码登录,如果服务器ip地址发生变更,Termux文件“~/.ssh/known_hosts”中的记录检查就通不过,会有DNS警告并失败。解决的方法是…待补充。

实践6、通过密钥实现免密码登录树莓派

PASSWORDLESS SSH ACCESS | 使用SSH无密码验证访问树莓派

基本步骤就是在远程计算机上生成私钥、公钥,把公钥配置到树莓派上。
注意:一下生成密钥的操在是在远程计算机上,不是在树莓派上的操作!以下是在树莓排上误操作的,新生成了.ssh目录

ls ~/.ssh #cannot access … 当前用户目录下没有.ssh目录

ssh-keygen -t rsa -C zqh@pi232 #全部回车确认默认值,放在目录“/home/pi/.ssh”,no passphrase,生成私钥“/home/pi/.ssh/id_rsa”,公钥“/home/pi/.ssh/id_rsa.pub”,key fingerprint is :af:58:7a:65:4f:96:58:15:fc:50:66:d8:01:8b:14:a3 zqh@pi232(需要保密吗?),还有那个“key’s randomart image”有啥用?
以下是在Termux下的具体操作:
ls ~/.ssh #目录已经存在,有三个文件“id_rsa”、“id_rsa.pub”、“known_hosts”,哪时候生成的?
注:本文用了wordpress对markdown的初步支持,在文字前输入“>”,行尾回车,文字就会自动被标记blockquote包围