前言最近在写东西部署到服务器,结构是springboot工程配合docker部署。 但是每次部署都3个步骤: 本地构建jar 复制jar到远程服务器 用DockerFile构建镜像部署次数一多,我就怀疑人生了。就在找有没有IDEA远程部署Docker的方案,于是就有本篇博客。环境: 本地IP:192.168.1.5 Docker远程主机:19
大致流程如下 一、创建index.txt、serial文件 二、生成CA根证书 1.创建根证书私钥 2.使用根证书私钥创建一个自签根证书的申请 3.使用申请和私钥签发根证书 三、生成自签证书 1.创建自签证书私钥 2.创建一个自签证书申请 3.使用自签的根证书对自签证书申请进行签署——————
学习智能合约开发 1. 理解 智能合约 智能合约 = 承诺, 你存在银行的钱,银行保证你取的时候有,来换取使用你的钱去使用的权利 ,彩票,彩票公司来保证你公平的中奖来换取 智能合约,能根本上解决当今合同不履行问题的技术,是区块链被开发出来的目的。智能合约其实就是部署在去中心化区块
SSL/TLS的工作原理是通过称为X.509 证书的数字文档将网站和公司等实体的身份绑定到加密密钥对。每个密钥对由一个私钥和一个公钥组成。私钥保持安全,公钥可以通过证书广泛分发。一对中的私钥和公钥之间特殊的数学关系意味着可以使用公钥来加密只能用私钥解密的消息。此外,私钥的持有
基本概念 TLS TLS(Transport Layer Security) 是保证数据在互联网上安全传输的加密协议;保证数据在传输的过程中中间的人无法解密,无法修改。TLS 要解决的问题就是,能证明你,是你。 非对称加密 现在使用的是非对称加密的技术。非对称加密会有两个秘钥,一个是公钥,一个是私钥。公钥会放在
1.随机生成密钥对 /** * 随机生成密钥对 * @throws NoSuchAlgorithmException */ public static void genKeyPair() throws NoSuchAlgorithmException { // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象 KeyPairGenerator k
环境信息 靶机:192.168.124.150 攻击机:192.168.124.129 打靶过程 nmap 扫描端口及服务 发现开放了 22,8080 端口 访问 8080 是 apache tomcat 欢迎页面 目录扫描 目录扫描未发现扫描有用信息 tomcat 登录爆破 因为 tomcat 有管理登录页面,于是尝试爆破 成功爆破出 tomcat 账号密
BTC-密码学原理 B站视频链接 比特币中使用了密码学的两个功能:哈希和签名 哈希 crypto-currency 加密货币 cryptographic hash function 密码散列函数,其具有两个特性: 具有 collision resistance 的特性,但没有任何一个哈希函数的 collision resistance 特性可以在数学上被证明 还
1、对称密钥算法: 加解密速度块,算法使安全的,已知算法无法推出密钥。但是密钥的分发困难。 DES:对称密钥算法,是一种块加密算法,只有一个密钥。加解密都是用一个密钥。 3DES:与DES一样,可以认为使DES的升级版,加密的强度更大。 AES:与DES不一样的是他是基流加密,也就是逐比特进行加密,而AES是
公司项目分为了好几个线上环境,因为缺电没有空调,进行居家办公,需要配置免密登录。 实现步骤 一、生成公钥和私钥 二、在客户端编辑配置文件 三、将公钥拷贝到服务器 四、重启ssh服务 五、关闭再打开cmd进行登录 原理 ssh提供了安全的身份认证的策略,在免密登录之前,首先需要一对公钥和
1. 使用putty工具, private key认证方式登录 step0: 首先你需要有一个putty使用的专有私钥文件,格式一般是.ppk。 如果你只有一个通用的openssh private key文件,则需要使用PuTTYgen工具进行转化 常见的openssh 私钥文件内容参考如下: -----BEGIN OPENSSH PR
网络请求方式通常分为两种,分别是HTTP请求和HTTPS请求,其中HTTP的传输属于明文传输,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议,其传输的内容是通过加密得到的,所以说是一种安全的传输。 说到加密算法,先
SSL加密是建立在非对称加密算法的基础上的。非对称加密算法会产生一对长字符串,称为密钥对(公钥、私钥)。数据使用公钥进行加密后, 唯一只能使用私钥才能解开。安装了服务器证书的网站,其实是把私钥保存在服务器中,而把公钥连同网站相关信息(如:域名、所有者名称、 有效期)制作成一张SSL证
环境信息 靶机:192.168.124.138 攻击机:192.168.124.129 打靶过程 1.nmap扫描端口及服务 发现开放 22,80 端口 访问 80 端口,是 apache 的欢迎页面 2.目录扫描 访问 /robots.txt,发现疑似用户名“H4x0r” 访问 /secret/,是一个空白页面 那么就再扫描一下 /secret/ 目录,最终通过 dir
centos 添加 公钥,root不用输入密码 ssh-keygen -t rsa -C "yourEmail" 一通回车后,生成 C:\Users\Reciter/.ssh/id_rsa.pub 公钥 id_rsa.pub 私钥 id_rsa 将公钥 上传到centos 服务器上 /root/.ssh 目录 目录里面有个 authorized_keys 文本文件,将其改名 authorized_keys-bak
1、生成ssh - key 打开终端在终端输入以下代码: $ ls -al ~/.ssh 如果输出内容里边包含(其中id_rsa是私钥,id_rsa.pub是公钥),则直接跳转到第二步: id_rsa id_rsa.pub 如果输出如下则表示你的电脑没有生成过公钥和私钥,则要进行生成操作: No such file or directory
最近使用jenkins远程拷贝的免密访问遇到不少问题,其中主要原因还是对ssh的加密解密不太熟悉,于是便有了这篇文章。 首先我们来了解什么是公钥和私钥。 私钥 服务器上经过rsa算法生成的私钥。与公钥是一对的密钥对,用于连接其他服务器用。 公钥 服务器上经过rsa算法生成的公钥。与私钥
背景: 之前连接远程仓库用的是https协议 ---在路飞05_002 远程仓库查https关键字 ssh协议连接远程的方式 方式1 输入用户名、密码 方式2 配置公钥、私钥 ---公司常用 如何设置: 在本地生成一个公钥和私钥,把公钥
非对称加密: 非对称加密有两个密钥:一个公钥,一个私钥 私钥加密的数据自己打不开,私钥泄密了,别人也看不懂我在说什么,公钥加密的数据,公钥自己也打不开。 支付宝的加密方式: 1.支付宝用户和支付宝都有自己的公钥和私钥 2.给别人发送数据的时候都是使用自己的私密 3.双方都拥有对方的公
如果要将自己以太链上的 matic 转到 polygon 上,就需要使用到跨链; 比如 HOP 跨链桥 (https://hop.exchange/) 主流的跨链技术有 1、公证人机制(Notary schemes); 2、侧链/中继(Sidechains/relays); 3、哈希锁定(Hash-locking); 4、
公钥/私钥/证书证书certificate中包括含了数字签名和公钥, 客户端可以通过CA来验证数字签名.公钥/私钥用于数据加密, 公钥可以发布给任何人, 私钥必须保密证书文件通常以.cer, .crt结尾公钥文件通常以.pem结尾私钥文件通常以.key结尾加密系统加载这些文件时, 并不是以后缀名的区分
一、基本原理 公钥与私钥的产生 随机选择两个不同大质数 \(p\) 和 \(q\),计算 \(n=p\times q\)。 求得 \(\varphi ( n )\)。 选择 \(e < \varphi ( n )\),使 $e \perp \varphi (n) $。并求得 \(e\) 在模 \(\varphi ( n )\) 下的逆元 \(d\)。 销毁 \(p\) 和 \(q\)。 此时,\(( N , e
1、.ssh文件生成 需要root用户登录,登录后 会在当前root用户文件夹下生成.ssh文件 2、命令生成私钥公钥 ssh-keygen 直接连续回车完成生成 3、配置公钥私钥 私钥:id_rsa 公钥:id_rsa.pub 登录github,设置公钥 注意:如果直接复制存在问题,可以下载到windows,再复制拷贝到需要配置参数
价值$4913赏金的Hackerone漏洞报告 报告原始地址:Server Side Request Forgery (SSRF) at app.hellosign.com leads to AWS private keys disclosure 漏洞报告时间为2020年7月14日 由sayaanalam提交 针对Dropbox的漏洞 赏金为$4913 漏洞利用链 以下为安全研究员漏洞挖掘过程的
密码学是一门科学,它将易懂的、直白的内容转换成秘密的、隐藏的、无意义的内容,同样道理,解密就是反过来操作。加密技术有助于传输和保存数据,而且不能轻易地解密。 在计算机领域有两种类型的加密技术:对称加密和非对称加密。 对称加密和解密:对称加密指的是在加密和解密过程中使
