Linux重新生成Host key

1.何为Host key

Host key 是ssh服务的一个部分,在服务器启用ssh服务后,会通过非对称算法随机自动生成一组Host key,由于key是随机产生的,所以其与其他主机重复的可能性微乎其微。因此,该key一般用于鉴别对方ssh主机的身份。

比如,当主机A在首次使用ssh方式连接主机B的时候,会提示是否信任B主机的key。如果选择yes,则说明B主机的身份受到A信任。此时B主机的key会加入到A主机的~/.ssh/known_hosts文件中,之后再次连接便不再询问。当B主机的key发生了改变后A再次发起连接,会弹出相应提示,再次询问信任关系。

2. 为何要重新生成Host key

理论上来讲,通过新装系统产生的ssh host key是随机产生的,重复的可能性微乎其微,但是如果复制虚拟机、克隆虚拟机、使用模板新建虚拟机而未进行初始化的情况下,新老机器的host key将会一致,这个时候很有可能会存在一定的安全风险。此时则需要重新生成host key

3. 如何重新生成Host key

重新生成host key的方法比较简单,首先需要知道,host key保存于/etc/ssh/下,名称为/etc/ssh/ssh_host_* 。 要重新生成host key需要将这些文件先删除掉。

rm -v /etc/ssh/ssh_host_*

Debian或ubuntu使用如下命令,重新生成相关key

sudo dpkg-reconfigure openssh-server

之后可以通过重启sshd服务或者重启机器的方式使key生效

sudo systemctl restart sshd

如果是CentOS/Fedora/Redhat的话,直接重启服务即可自动生成新key

systemctl restart sshd

WordPress 网站备案链接到工信部问题的解决方案

本文章仅针对WP自带主题生效。

正常情况下,WP自带的主题可以使用“设置–常规”中的“ICP备案号”来设置站点底部的备案号,但是由于近期备案站点检查,要求底部备案号必须链接到https://beian.miit.gov.cn,而系统默认是链接到老站点http://www.miitbeian.gov.cn,所以产生此问题。

要解决此问题,需要修改文件/wp-content/languages/zh_CN.php 修改下面的这个函数:

function zh_cn_l10n_icp_num( $content ) {
        if ( defined( 'WP_ZH_CN_ICP_NUM' ) && WP_ZH_CN_ICP_NUM &&
                        get_option( 'zh_cn_l10n_icp_num' ) ) {
                echo '<a href="https://beian.miit.gov.cn" rel="nofollow" ' .
                        'title="工业和信息化部ICP/IP地址/域名信息备案管理系统">' .
                        esc_attr( get_option( 'zh_cn_l10n_icp_num' ) ) .
                         "</a>\n";
        }
}

即可。

开源PKI系统EJBCA — (一)安装

ejbca是使用Java开发的一个CA服务器软件,功能比较完善,据说效率也较高。其官网为: https://www.ejbca.org

我准备了如下材料:

1、带有图形化桌面的Ubuntu 14.04 LTS
2、Oracle的JDK
3、JBoss EAP 6.4
4、EJBCA Community Edition 6.3.1.1

继续阅读“开源PKI系统EJBCA — (一)安装”

万能网络模拟器unetlab (四)Web界面操作(1.0版本)

本文适用于2016年3月7日后发布的1.0版本。0.96版本或之前的版本配置有差异,请移步我之前发布的文章:万能网络模拟器unetlab (四)Web界面操作

 

首先需要保证当前计算机与UNetLab能够正常通信 继续阅读“万能网络模拟器unetlab (四)Web界面操作(1.0版本)”

万能网络模拟器unetlab (四)Web界面操作

由于UNetLab在2016年3月发布了新的1.0版本,在WEB界面上操作有较大不同。若您使用的是新版本,请移步该文章:万能网络模拟器unetlab (四)Web界面操作(1.0版本)

继续阅读“万能网络模拟器unetlab (四)Web界面操作”

Fortinet防火墙与Cisco Router间建立Site-to-Site IPSec VPN

基本拓扑及编址如下:

topology

我使用的是UNetLab中的FortiGate-VM64虚拟机,思科路由器均为IOU L3-ADVENTERPRISEK9-M-15.5-2T.bin

继续阅读“Fortinet防火墙与Cisco Router间建立Site-to-Site IPSec VPN”

万能网络模拟器unetlab (三)导入模拟器镜像

首先要有一台安装好UNetLab的电脑或者虚拟机,或者直接使用官方提供的OVA文件部署的虚拟机。这里以OVF部署的虚拟机为例

根据官方指引,使用默认用户名root密码unl登陆UNetLab,UNetLab的镜像文件放在/opt/unetlab/addons下。观察该目录结构如下:

继续阅读“万能网络模拟器unetlab (三)导入模拟器镜像”

UNetLab中IPS(QEMU)没有网卡的解决方案

没有Linux基础也不想研究的就不要看了。。。否则会头疼。。。

问题现象:

使用show interfaces命令查看不到网卡,在config terminal -> service interface中,输入physical-interface后按tab键提示没有网卡。使用setup命令配置后会报错,无法完成初始化操作。

分析:

继续阅读“UNetLab中IPS(QEMU)没有网卡的解决方案”

PaloAlto与Cisco设备间建立L2L IPSec VPN(标准方式及SVTI)

拓扑如下:

Topology

描述:

1、PA与ASA间建立标准L2L IPSec VPN, PA与Router以SVTI方式建立VPN

2、使用的保护策略: 继续阅读“PaloAlto与Cisco设备间建立L2L IPSec VPN(标准方式及SVTI)”