Mazn.net

公開鍵・秘密鍵をたまにしか作成しないのでメモ

 # ssh-keygen -t dsa 　←DSAがもっとも強力な暗号らしい

 Generating public/private dsa key pair.

 Enter file in which to save the key (/home/mazn/.ssh/id_dsa):

 Enter passphrase (empty for no passphrase): パスワード入力

 Enter same passphrase again: パスワード入力

 Your identification has been saved in /home/mazn/.ssh/id_dsa.

 Your public key has been saved in /home/mazn/.ssh/id_dsa.pub.

 The key fingerprint is:

 65:86:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx mazn@localhost

これで.sshディレクトリにid_dsaとid_dsa.pubが生成されます。
pubが公開キーです。このキーのペアをリモートのサーバに転送し、リモートサーバ上で

# cat id_dsa.pub >> ~/.ssh/authorized_keys

で登録完了

Tags: IT技術, セキュリティ by mazn
No Comments »

OpenSSLは SSLv2/SSLv3/TLSv1 をサポートしているオープンソースの暗号化ライブラリ。もともとNetscape社が開発していたもので、最初のリリースがSSLv2だったため、バージョンは2からとのこと。

世界中のセキュリティ専門家さま達がSSLv2の脆弱性を指摘、それを修正したものがSSLv3となったそうな。

TLSv1はSSLv3をもとに作られたらしく SSLv3≒TLSv1 と考えていいみたい。じゃ、何が違うんだ？？って思うのが普通だと思うけど、そこまで調べてないです。

ちなみに、IE6ではデフォルトはTLSがoffになってます。なぜだろ？

Apache 2.0 は標準でこの三つのプロトコルをサポートしてるので、何も考えなくてもデフォルトで使えちゃいます。もし使うプロトコルをSSLv3/TLSv1に限定したいなら apacheのSSL設定ファイル(httpd.confとかssl.conf)に

SSLProtocol 　SSLv3 TLSv1

のように書いてあげればＯＫ．

Tags: IT技術, セキュリティ by mazn
No Comments »