OpenSSL

GitLab和SSH密钥 Git是一个分布式版本控制系统，这意味着您可以在本地工作。 此外，您还可以将更改共享或“推送”到其他服务器。 GitLab支持使用SSH密钥在Git及其服务器之间进行安全通信。 SSH协议提供了这种安全性，并允许您向GitLab远程服务器进行身份验证，而无需每次都提供用户名或密码。 该页面可帮助您配置安全的SSH密钥，可用于帮助保护与GitLab存储库的连接。 如果您需要有关创建SSH密钥的信息，请从我们 的SSH密钥选项 开始 。 如果您有专用于GitLab帐户的SSH密钥，则可能对 使用非默认SSH密钥对路径 感兴趣 。 如果您已经拥有SSH密钥对，则可以转到 将SSH密钥添加到GitLab帐户的方法 。 要求 为了支持SSH，GitLab需要安装OpenSSH客户端，该客户端已预安装在GNU / Linux和macOS上，但未预先安装在Windows上。 确保您的系统包括SSH 6.5或更高版本，因为它不包括现在不安全的MD5签名方案。 以下命令返回系统上安装的SSH版本： ssh -V 尽管GitLab不 支持在Microsoft Windows上进行安装 ，但是您可以设置SSH密钥以将Windows设置 为客户端 。 SSH密钥选项 GitLab支持使用RSA，DSA，ECDSA和ED25519密钥。 GitLab 在GitLab 11.0中 已

基于NAT网络配置centos8 默认网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-ens33 [root@A8 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 BOOTPROTO=static NAME=eth0 DEVICE=eth0 ONBOOT=yes IPADDR=10.0.0.8 GATEWAY=10.0.0.2 PREFIX=24 DNS1=114.114.114.114 DNS2=8.8.8.8 配置完网卡文件之后我们就可以使用nmcli命令重启网卡使其生效 [root@A8 ~]#nmcli c load /etc/sysconfig/network-scripts/ifcfg-ens33 nmcli命令解释 nacli使用： 用法：nmcli [选项] OBJECT 选项： -o[verview] 概览模式（隐藏默认值） -t[erse] 简洁输出 -p[retty] 整齐输出 -m[ode] tabular|multiline 输出模式 -c[olors] auto|yes|no 是否在输出中使用颜色 -e[scape] yes|no 在值中转义列分隔符 -a[sk] 询问缺少的参数 -s[how-secrets] 允许显示密码 -w[ait]

AES 加密说明 - 支付宝开放平台 https://opendocs.alipay.com/open/common/104567 AES 密钥是对接口请求和响应内容进行加密，密文无法被第三方识别，从而防止接口传输数据泄露。 RSA 密钥是对接口请求和响应内容进行签名，开发者和支付宝开放平台分别加签验签，以确认接口传输的内容没有被篡改。不论接口内容是明文还是密文，RSA均可正常签名。 开发者可对请求参数先做AES加密，然后对密文进行RSA签名。 来源： oschina 链接： https://my.oschina.net/u/4389900/blog/4300381

PHP加密扩展库—Mcrypt扩展库 概要： php从7.0升级到7.1废弃了一个扩展，即mcrypt扩展，虽然安装上扩展也能正常使用，但是会发出警告，告诉我们mcrypt相关方法已经被废弃，到了7.2，已经被移除，因此不建议继续使用。 来源： 在使用微信，淘宝第三方开发文档的时候，很多地方还是沿用以前的加密方法，这个时候我们需要找到替换的方法，openssl就是不错的选择，这就需要我们清楚mcrypt和openssl之间的差异，以便保证数据加解密的一致性。 详解mcrypt和openssl来实现AES-128/192/256-CBC加解密 1. 条件约束 之前PHP5上常使用的mcrypt库在PHP7.1+上已经被移除，故我们采用openssl对数据进行加解密。 加密方式采用DES-EDE-CBC方式。 密钥填充方式为：采用24位密钥，先将key进行MD5校验取值，得出16位字串，再取key MD5校验值前8位追加到先前的取值后面。由此组装出24位的密钥。 2. 代码分享 <? php class DesEdgCbc { private $cipher , $key , $iv ; public function __construct( $cipher , $key , $iv ){ $this ->cipher = $cipher ; $this -> key = $this

互联网时代，信息安全必不可少。许多事业单位、企业及个人，都需要对IP地址实现HTTPS访问，单找不到解决方案。大部分SSL证书，只能使用域名进行申请。但现在只要通过安信证书，无论是组织还是企业，均可通过IP申请SSL证书实现HTTPS加密。 IP地址申请SSL证书注意事项： 事项一、一定要在正规的机构申请SSL证书：如今颁发SSL证书的机构比较多，一定要选择正规的CA机构。因此，为了IP安全性高，给IP申请SSL证书的时候就需要注意在正规的CA机构当中去申请，这种CA机构颁发的SSL证书的安全性是很大的。当然也可以通过专业的SSL证书服务商进行申请。安信证书提供Symantec、GeoTrust、Comodo、RapidSSL、Thawte、GlobalSign、AlphaSSL等多家全球权威CA机构的SSL数字证书，其中包括IP SSL证书，年中大促活动仍在继续，原价499元，现价360元，比平时便宜不少。更多优惠活动请访问安信官网。 事项二、申请办理SSL证书的IP一定要是内网IP：内网IP的安全性高，因此如果企业需要给网站的IP地址配置SSL证书，就需要现在内网IP，这种情况下安全性就会相对来说比较低。 事项三、申请人必须是组织或者公司：虽然应用IP申请SSL证书是允许的，但是申请的时候一定要注意只有组织或者公司才有资格去申请。 网站想要实现HTTPS加密，不一定需要域名

ssh f0 redhat begin_rhce_uplooking 30 ssh root@172.25.30.11 -X /etc/firewalld/zones/public.xml 1/2##################################2 echo uplooking |passwd --stdin root sed -i "s/SELINUX=permissive/SELINUX=enforcing/" /etc/selinux/config setenforce 1 3######################################2 firewall-config 选permanent public->servces->选ssh->rich rules-> add->ipv4->element->service->ssh->action->accept->source->172.25.0.0/24-> add->ipv4->element->service->ssh->action->reject->source->172.17.0.0/24->ok->reload firewall-cmd --list-all 4###################################### firewall-config

一些关于RSA的了解 RSA是第一个实用的公钥密码系统 关于RSA加密算法的一些讲解，以及自己的了解 RSA自从研发到现在已经经历了20余年的攻击考验，充分 展示了RSA算法的巧妙安全。 最近学校有讲到，了解到RSA，其实许多计算机专业的同学在大一上就有了些了解，为什么RSA能经历如此多的考验，以至于现在为人们广为接受呢？ 那么，WHY RSA? RSA简介 RSA是第一个实用的公钥密码系统，是目前应用最为广泛的公钥密码系统，三位发明者，R.rivest, A.shamir,L.aderman.之后获得了2002年的ACM图灵奖 ，计算机界的最高荣誉，足以看出RSA的强大与巧妙。WHY RSA? 最大的特点是非对称加密，可以在下面了解到非对称加密的特点。 HOW？ RSA的步骤 这段内容，网上已经多到爆了QAQ稍微用表格表示一下步骤 稍微用表格表示一下步骤： 先找两个素数 p=3,q=11 1.寻找欧拉函数φ(n) φ(n)=(p-1)(q-1)=2*10=20 2.求公钥E 1<E<φ(n), 且与φ(n)互质，故取3 3.求公共模数N N=p*q 4.求私钥D (D*E)%φ(n)=1,公钥私钥相乘模φ(n)取余为1 私钥为7 5.加密公式 密文=明文^公钥(mod公共模数) 密文C(ciphertext) C=P^E(mod N) 6.解密公式 明文=密文^私钥

HTTPS协议详解 从事移动互联网软件开发的小伙伴肯定了解：自Android 9.0开始，应用程序的网络请求默认使用https；基本是同期苹果IOS在应用网络请求方面，也强制使用https禁止http。 这一期间如果你去面试，不了解Https的握手过程，都不好意思讲工资。 本人一个普通程序员，项目期间工期紧张，并未抽出时间详细了解Https网络请求过程中TLS握手过程，因此这件事一直在我的待办记录中... 这篇文章以Wireshark抓包，详细了解Https请求中TLS的握手过程 与 客户端证书校验过程。 HTTPS简介 SSL/TLS握手过程 客户端 证书校验 一、HTTPS简介 HTTPS （Secure Hypertext Transfer Protocol）安全超文本传输协议，是一种通过计算机网络进行安全通信的传输协议。 HTTPS 利用 SSL/TLS 来加密数据包，经由 HTTP 进行通信。 其设计的主要目的是，提供对网站服务器的身份认证、保护交换数据的隐私与完整性。 TLS/SSL SSL（Secure Socket Layer） 1994年由 浏览器开发商Netscape公司 率先倡导研发，为数据通讯提供安全支持，开发了最初的几个版本SSL 1.0、SSL 2.0、SSL 3.0。 TLS（Transport LayerSecurity） 前身为SSL，1999年从

一，引言 　　Azure Monitor 是 Azure 中的一项完整堆栈监视服务，是一种收集和分析遥测数据的服务。它提供了一组完整的功能来监视 Azure 资源以及其他云中和本地的资源。Azure Monitor 该服务有助于实现云应用程序以及本地资源和应用程序的最大性能和可用性。 它显示了应用程序的执行方式，并可识别应用程序存在的任何问题。 Azure Monitor 会收集两种基本类型的数据 - 指标和日志。 指标表明资源的执行方式，以及使用的其他资源。 日志包含显示资源创建/修改时间的记录。 Azure Monitor 从一系列组件中自动收集数据。 例如： 　　1，应用程序数据：与自定义应用程序代码相关的数据。 　　2，操作系统数据：来自托管应用程序的 Windows 或 Linux 虚拟机的数据。 　　3，Azure 资源数据：与 Azure 资源（如 Web 应用或负载均衡器）的操作相关的数据。 　　4，Azure 订阅数据：与订阅相关的数据。 它包括有关 Azure 运行状况和可用性的数据。 　　5，Azure 租户数据：有关 Azure 组织级别服务的数据，例如 Azure Active Directory。 由于 Azure Monitor 是自动系统，因此在创建 Azure 资源（如虚拟机和 Web 应用）后，它会立即从这些源中收集数据。 可通过以下方式扩展

一、概述 1. “ 网络转发数据包”根据虚电路数字网络被称为 虚电路 。 2. 数据链路层协议所交换的单位被称为 帧 。 3. FDM（频分多路复用） 和 TDM（时分复用） 属于" 电路交换网络 "。 4. 存储转发传输 意味着交换必须接收整个包，才可以开始发送接收到的包到出站链接。 5. 数据报网络 是 使用目的地址 ， 虚电路网络 是 使用VC数字向目的地转发数据包 。 6. 移动互联网的网络层负责将"网络层数据包"被称为 数据报 ，从一个宿主传播到另一个。 7. 各层的协议被称为 协议栈 。 8. "分组交换网络"的两种类型： 数据报 和 虚电路网络 ； 9. 互联网允许 P2P应用程序 运行在端系统互相交换数据。 10. 互联网提供两种服务的“分布式应用程序”： 面向无连接不可靠服务 和 面向连接的可靠服务 。 11. 协议 ：定义了在两个或两个以上的通信实体之间交换信息的格式和顺序，以传输或接收消息或其它事件上的行动。 12. 面向服务的连接 ：应用程序可以依赖于连接以正确的顺序提供无错误的传送所有的数据。 13. 流量控制 ：确保连接了的任何一方都不能发送数据包太快太大。 14. 拥塞控制 ：有助于阻止互联网进入僵局状态，当一个包交换变得拥挤，它的缓冲区会产生溢出和包丢失。 15. TCP（传输控制协议） ：互联网面向连接的、可靠的、基于字节流的“传输层