84
|
Mawg says reinstate Monica · 技术社区 · 14 年前 |
1
183
如果不使用密码短语,则私钥不使用任何对称密码加密-它的输出完全不受保护。
您可以生成一个密钥对,在命令行上使用如下调用提供密码(在本例中,密码是
但是,请注意,该密码短语可能会被当时在计算机上运行的任何其他进程捕获,因为命令行参数通常对所有进程都可见。 更好的替代方法是将密码短语写入受文件权限保护的临时文件中,并指定:
或者在标准输入上提供密码短语:
也可以将命名管道与
要获取匹配的公钥,需要使用
(这需要标准输入上的加密私钥-您可以使用
在文件中创建3072位私钥和公钥对的示例,私钥对用密码加密
|
2
5
但是,当从脚本运行时,命令不会要求输入密码,因此为了避免密码作为进程显示,请使用
|
eko · OpenSSL:将不安全的BIO升级为安全的BIO 6 年前 |