openSSL - zapiski

pare przydatnych rzeczy które warto mieć pod reką

sprawdzenie informacji o certyfikacie (m.in data ważności)

openssl x509 -text -noout -in usercert.pem

generowanie klucza

openssl genrsa -des3 -out userkey.pem

zdejmowanie hasła z klucza (tylko w szczególnych przypadkach)

openssl rsa -in userkey.pem -out userkey_nopass.pem

wygenerowanie żądania certyfikatu

openssl req -new -key userkey.pem -out userreq.pem

podpisanie żądania certykiatu przez CA (na jeden rok)

openssl ca -notext -in userreq.pem -out usercert.pem -days 365

  • Autor: Łukasz Buryło

BASH – Multi Line comments

komentarze wielolinijkowe w bash'u

Prosty sposób na uzyskanie komentarzy wielolinijkowych w bash'u. Powszechnie używanym i opisywanym sposobem komentowania jest komentarz jedno liniowy, tj.

#!/bin/bash
echo "one"
#echo "two"
echo "three"

Rezultat:

one
three

Nastęcza to wielu problemów jeśli chcemy zakomentować duży blok instrukcji. Prostym obejściem jest stosowanie komentarzy w postaci:

#!/bin/bash
echo "one"
<<KOMENTARZ
echo "two"
echo "three"
KOMENTARZ
echo "four"


Rezultat:

one
four
  • Autor: Łukasz Buryło

pageant - czyli logowanie na konta bez hasła

jak w sprawny sposób połączyć się przez ssh bez używania hasła

Wielu z użytkowników internetu korzysta z kont shellowych. Najczęściej wykorzystywanym klientem jest Putty, który w większości wypadków jest wystarczający. Ze względów bezpieczeństwa powinno się stosować różne hasła do różnych kont co uniemożliwia osobie niepowolanej dostęp do wszystkich naszych serwerów podsłuchując jedno hasło. Sposobu na bezpieczne hasło właściwie nie ma, można co najwyżej zrobić sobie kombinacje z różnych znaków nie tworzącą żadnego logicznego ciągu, np. tU7$a.5#eB. Takie hasło dla każdego z nas może być trudne do zapamiętania. Aby uprościć proces logowania i zaoszczędzić parę szarych komórek stworzono program Pageant. Umożliwia on logowanie się do konta shellowego przy użyciu kluczy. Poniżej przedstawiam szybką konfiguracje i umożliwienie logowania z wykorzystaniem klucza:
Czytaj dalej ...

  • Autor: Łukasz Buryło