Opération et maintenanceexploitation et maintenance LinuxComment utiliser la ligne de commande OpenSSL sur Debian
L'outil de ligne de commande OpenSSL dans le système Debian est puissant et peut être utilisé pour diverses tâches telles que la génération de paires de clés, la création et la gestion de certificat, le chiffrement des données et le décryptage. Cet article vous guidera pour commencer rapidement avec OpenSSL.
1. Installation d'OpenSSL
Tout d'abord, assurez-vous que votre système Debian a installé OpenSSL. Si non installé, exécutez la commande suivante:
Mise à jour Sudo Apt Sudo Apt Install OpenSSL
2. Génération de paires de clés
1. Générer la clé privée RSA:
OpenSSL Genrsa -out Private.Key 2048
Cette commande génère une clé privée RSA 2048 bits et l'enregistre dans le fichier private.key .
2. Générer la clé publique RSA:
OpenSSL RSA -in private.key -pubout -out public.key
Cette commande extrait la clé publique de private.key et l'enregistre dans le fichier public.key .
3. Création de certificats auto-signés
OpenSSL REQ -NEW -X509 -Days 365 -Key Private.Key -out Certificate.Crt
Cette commande crée un certificat auto-signé avec une période de validité de 365 jours et l'enregistre dans le fichier certificate.crt . Pendant le processus d'exécution, le système vous invitera à saisir des informations telles que le pays, le nom de l'organisation, etc.
4. Encryption et décryptage des données
1. Encryption de fichiers:
OpenSSL ENC -AES-256-CBC -SALT -IN PLINDEXT.TXT -Oout Encrypted.bin
Cette commande utilise l'algorithme AES-256-CBC pour crypter le fichier plaintext.txt , et les résultats de chiffrement sont enregistrés dans le fichier encrypted.bin . Vous serez invité à un mot de passe.
2. Décription de fichiers:
OpenSSL ENC -D -AES-256-CBC -IN ENCRYPTED.BIN -out Decrypted.txt
Cette commande utilise le même mot de passe pour décrypter le fichier encrypted.bin et enregistrer le résultat de décryptage dans le fichier decrypted.txt .
5. Informations sur le certificat Affichage et vérification
1. Afficher les informations sur le certificat:
OpenSSL X509 -in Certificate.Crt -Text -Noout
Cette commande affiche les détails du certificat, y compris le sujet, l'émetteur, la période de validité, etc.
2. Vérifiez la signature du certificat:
OpenSSL VÉRIFY -CAFILE CA.CRT CERTIFICAT.CRT
Cette commande vérifie si certificate.crt est émis par ca.crt .
6. Demande de signature de certificat (CSR) et PKCS # 12 Génération et opération de fichiers
1. Générer la RSE:
OpenSSL REQ -NEW -KEY PRIVATE.KEY -out Certificate_Signing_Request.CSR
Cette commande génère un fichier CSR pour demander un certificat de l'autorité de certificat (CA).
2. Générer le fichier PKCS # 12:
OpenSSL PKCS12 -Export -in Certificate.cr -inkey private.key -out keystore.p12 -name myCert
Cette commande emballe le certificat et la clé privée dans un fichier PKCS # 12, alias mycert .
3. Extraire le certificat et la clé privée à partir du fichier PKCS # 12:
-
Extraire des certificats:
OpenSSL PKCS12 -in Keystore.p12 -Certs -Nokeys -out Certificate.crt
-
Extraire la clé privée:
OpenSSL PKCS12 -in Keystore.p12 -nocerts -out private.key -Nodes
Les commandes ci-dessus couvrent les fonctions communes d'OpenSSL dans le système Debian. Pour des fonctionnalités plus avancées, veuillez vous référer à la documentation officielle OpenSSL.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comprendre le mode de maintenance de Linux: l'essentielApr 14, 2025 am 12:04 AMLe mode de maintenance Linux est entré en ajoutant init = / bin / bash ou paramètres uniques au démarrage. 1. Entrez le mode de maintenance: modifiez le menu Grub et ajoutez des paramètres de démarrage. 2. Remontez le système de fichiers en mode de lecture et d'écriture: Mount-Oremount, RW /. 3. Réparer le système de fichiers: utilisez la commande fsck, telle que FSCK / DEV / SDA1. 4. Sauvegardez les données et opérez avec prudence pour éviter la perte de données.
Comment Debian améliore la vitesse de traitement des données HadoopApr 13, 2025 am 11:54 AMCet article examine comment améliorer l'efficacité du traitement des données Hadoop sur les systèmes Debian. Les stratégies d'optimisation couvrent les mises à niveau matérielle, les ajustements des paramètres du système d'exploitation, les modifications de configuration de Hadoop et l'utilisation d'algorithmes et d'outils efficaces. 1. Le renforcement des ressources matérielles garantit que tous les nœuds ont des configurations matérielles cohérentes, en particulier en faisant attention aux performances du CPU, de la mémoire et de l'équipement réseau. Le choix des composants matériels de haute performance est essentiel pour améliorer la vitesse de traitement globale. 2. Réglage des paramètres JVM: Ajustez dans le fichier hadoop-env.sh
Comment apprendre Debian SyslogApr 13, 2025 am 11:51 AMCe guide vous guidera pour apprendre à utiliser Syslog dans Debian Systems. Syslog est un service clé dans les systèmes Linux pour les messages du système de journalisation et du journal d'application. Il aide les administrateurs à surveiller et à analyser l'activité du système pour identifier et résoudre rapidement les problèmes. 1. Connaissance de base de Syslog Les fonctions principales de Syslog comprennent: la collecte et la gestion des messages journaux de manière centralisée; Prise en charge de plusieurs formats de sortie de journal et des emplacements cibles (tels que les fichiers ou les réseaux); Fournir des fonctions de visualisation et de filtrage des journaux en temps réel. 2. Installer et configurer syslog (en utilisant RSYSLOG) Le système Debian utilise RSYSLOG par défaut. Vous pouvez l'installer avec la commande suivante: SudoaptupDatesud
Comment choisir la version Hadoop dans DebianApr 13, 2025 am 11:48 AMLors du choix d'une version Hadoop adaptée au système Debian, les facteurs clés suivants doivent être pris en compte: 1. Stabilité et support à long terme: pour les utilisateurs qui poursuivent la stabilité et la sécurité, il est recommandé de choisir une version stable Debian, comme Debian11 (Bullseye). Cette version a été entièrement testée et a un cycle de support allant jusqu'à cinq ans, ce qui peut assurer le fonctionnement stable du système. 2. Package Mise à jour: Si vous avez besoin d'utiliser les dernières fonctionnalités et fonctionnalités Hadoop, vous pouvez considérer la version instable de Debian (SID). Cependant, il convient de noter que les versions instables peuvent avoir des problèmes de compatibilité et des risques de stabilité. 3. Soutien et ressources communautaires: Debian a un énorme soutien communautaire, qui peut fournir une documentation riche et
TiGervnc Partager Fichier Méthode sur DebianApr 13, 2025 am 11:45 AMCet article décrit comment utiliser TiGervnc pour partager des fichiers sur Debian Systems. Vous devez d'abord installer le serveur Tigervnc, puis le configurer. 1. Installez le serveur Tigervnc et ouvrez le terminal. Mettez à jour la liste des packages logiciels: SudoaptupDate pour installer le serveur TiGervnc: SudoaptInstallTiGervnc-standalone-servertigervnc-Common 2. Configurez le serveur TiGervnc pour définir le serveur VNC: VNCPasswd Démarrer le serveur VNC: VNCServer: 1-localHostNo
Conseils de configuration du pare-feu Debian Mail ServerApr 13, 2025 am 11:42 AMLa configuration du pare-feu d'un serveur de courrier Debian est une étape importante pour assurer la sécurité du serveur. Voici plusieurs méthodes de configuration de pare-feu couramment utilisées, y compris l'utilisation d'iptables et de pare-feu. Utilisez les iptables pour configurer le pare-feu pour installer iptables (sinon déjà installé): Sudoapt-getUpDaSuDoapt-getinstalliptableView Règles actuelles iptables: Sudoiptable-L Configuration
Méthode d'installation du certificat de Debian Mail Server SSLApr 13, 2025 am 11:39 AMLes étapes pour installer un certificat SSL sur le serveur de messagerie Debian sont les suivantes: 1. Installez d'abord la boîte à outils OpenSSL, assurez-vous que la boîte à outils OpenSSL est déjà installée sur votre système. Si ce n'est pas installé, vous pouvez utiliser la commande suivante pour installer: Sudoapt-getUpDaSuDoapt-getInstallOpenSSL2. Générer la clé privée et la demande de certificat Suivant, utilisez OpenSSL pour générer une clé privée RSA 2048 bits et une demande de certificat (RSE): OpenSS
Méthode de configuration de Debian Mail Server Virtual HostApr 13, 2025 am 11:36 AMLa configuration d'un hôte virtuel pour les serveurs de messagerie sur un système Debian implique généralement l'installation et la configuration des logiciels de serveur de messagerie (tels que PostFix, EXIM, etc.) plutôt que Apache HttpServer, car Apache est principalement utilisé pour les fonctions de serveur Web. Voici les étapes de base pour configurer un hôte virtuel de serveur de messagerie: installer Postfix Mail Server Update System Pack
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
SublimeText3 Linux nouvelle version
Dernière version de SublimeText3 Linux
Version crackée d'EditPlus en chinois
Petite taille, coloration syntaxique, ne prend pas en charge la fonction d'invite de code
PhpStorm version Mac
Le dernier (2018.2.1) outil de développement intégré PHP professionnel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
