首页   注册   登录
 swchzq 最近的时间轴更新

swchzq

V2EX 第 132840 号会员,加入于 2015-08-14 02:14:40 +08:00
又买了个 Yubikey, 为了不亏, 造了个轮子
信息安全  •  swchzq  •  114 天前  •  最后回复来自 swchzq
20
云加速你们的 NS 记录被污染了
全球工单系统  •  swchzq  •  2018-08-06 18:08:04 PM  •  最后回复来自 pythonee
14
swchzq 最近回复了
92 天前
回复了 dangyuluo 创建的主题 程序员 有没有多服务器 SSH key 管理工具?
OpenSSH 证书了解一下, 服务器上只要部署根证书就行了, 当需要授权某个用户访问时, 给他签发一个证书就行, 并且能限制有效期, 很方便, 完整的方案可以看看这两个项目:
https://github.com/cloudtools/ssh-cert-authority
https://github.com/nsheridan/cashier
114 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 哈哈,谢谢,可以邮箱联系我交流交流,我 github 的个人信息里有邮箱
121 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 奇怪...正常来说插入 yubikey 后系统应该会自动加载里面的证书...你是用 rsa 还是 ecc 的证书, windows 默认不会枚举 ecc 的证书, rsa 应该没问题, 我试过几台电脑都不用自己加证书
121 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 不是用 yubikey 吗? 用的是 windows 的用户证书?
124 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 PIV 的证书可以随便生成, 生成完用 ssh-add -L 就可以看到你的公钥, 可以随时换证书, 但是如果你害怕丢了 Yubikey 可以先用 OpenSSL 之类的生成好证书备份妥善之后再导入 Yubikey
124 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@zwy100e72 这个情况可能是你开了其他的 agent 把这个命名管道占用了, 或者是单纯的权限不够

@yushiro PIV 的私钥不能缓存的, 要是能缓存就不安全了, 每次签名计算都是智能卡计算的, 不是电脑算的

@Cu635 是啊
125 天前
回复了 swchzq 创建的主题 信息安全 又买了个 Yubikey, 为了不亏, 造了个轮子
@Cu635 当时还没出 5 代, 贼后悔, 今年又买了个 Yubikey 5

@agagega gpg 不是有 gui 吗
251 天前
回复了 wolonggl 创建的主题 宽带症候群 北邮人 pt 的 ipv6 地址是多少?
270 天前
回复了 Mohanson 创建的主题 程序员 最近在写 WebAssembly 虚拟机
666, 正想找个好修改的 wasm 虚拟机来做 wasm 动态逆向分析
304 天前
回复了 cwbsw 创建的主题 宽带症候群 RouterOS 专家请进
@cwbsw 可以在 bridge 上创建 PPPoE 客户端
@baijd 两种方法, 1. 在 eth3 上加一个 vlan5 的虚拟接口 2. 在 switch 的配置里设置端口的 vlan
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2219 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 12ms · UTC 03:37 · PVG 11:37 · LAX 20:37 · JFK 23:37
♥ Do have faith in what you're doing.