OpenSSL

现象：所选的用户密钥未在远程主机上注册，root用户可以，alibaby用户不行，因为alibaby家目录下没有.ssh/authorized_keys文件，而且公钥没放进去 解决：公钥要放在普通用户的家目录~/.ssh/authorized_keys，权限可以读就行 家目录下没有.ssh目录或没有authorized_keys文件就创建一个 把生成的公钥放入authorized_keys重启sshd服务就可以了。 来源： oschina 链接： https://my.oschina.net/u/4273264/blog/4497257

expect expect可以让我们实现自动登录远程机器，并且可以实现自动远程执行命令。当然若是使用不带密码的密钥验证同样可以实现自动登录和自动远程执行命令。但当不能使用密钥验证的时候，我们就没有办法了。所以，这时候只要知道对方机器的账号和密码就可以通过expect脚本实现登录和远程命令。 引言 目前在公司是一人一台虚拟机，大多数工作都要在虚拟机上完成，为此每天要执行很多次【ssh xxx@xxxxxx】指令登录虚拟机；有很多方式解决这个问题，如使用xshell、secureCRT等工具记录常用的连接，我就写了一个简单的脚本实现一键登录~ login.sh脚本内容如下： #!/usr/bin/expect spawn ssh xxx@xxxxxx expect "*password:" send "密码\r" interact 再将【./login.sh】配置别名alias，或移动到可执行目录中，即可实现【login】一键登录； expect是一个处理交互的指令，通过expect我们可以把交互过程写到Shell脚本里以实现一些自动化操作~ expect有四个核心的指令： spawn：启动新进程，后跟新进程要执行的指令； expect：指定要监听的字符串，如果spawn进程返回了匹配的字符串（如标准输入的提示信息），则触发send； send：发送指定的字符串到spawn进程

伴随着互联网的蓬勃发展 用户身份认证的方式也在不断演变 从最初的帐号密码到动态令牌 U盾、短信验证码，再到指纹、面容等生物特征认证 开发者和用户对身份认证的需求也从最基础的安全 不断扩展到兼顾便捷、隐私和规范 如何能更好、更安全地保障认证服务呢？ 华为线上快速身份验证服务为你提供全方位的认证保护 什么是华为线上快速身份验证服务? 华为线上快速身份验证服务（FIDO，Fast Identity Online）为开发者提供安全可信的BioAuthn本地生物特征认证能力和 安全便捷的FIDO2在线身份验证能力，为用户带来安全、可信、便捷的无密码身份验证服务。 BioAuthn 本地生物特征认证 BioAuthn本地生物特征认证主要包 括3D面容认证和指纹认证，将系统完整性检测结果作为使用本地生物特征认证的前置条件。当用户在不安全的设备上使用BioAuthn本地生物特征认证能力时，在认证前 即可 识别出设备不安全并禁用生物特征认证功能。与此同时，我们还提供对结果进行密钥校验的机制。通过以上手段，保证生物特征认证结果安全可信。 FIDO2 线上快速身份验证 FIDO2为开发者提供符合FIDO2规范的安卓Java API，手机既可以作为FIDO2客户端，也可以作为FIDO2认证器 （或称为安全密钥）。当用户需要通过手机应用或浏览器登录时，无需输入密码，只要把指纹识别硬件作为平台认证器

一. 下载acme.sh，以下四条命令任选一条即可 curl https: // get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https: // raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https: // raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh 二、申请Let’s Encrypt免费泛域名证书 第一步获取验证DNS所需要的TXT记录,下面命令中两个“-d”建议先输入泛域名，这样在证书里可以显示*.alsji.cn这样的泛域名，显得比较吊一些。 [root@test ~]# acme. sh --issue -d *.alsji.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please 三、到域名DNS解析服务商处添加域名的TXT解析 上面的命令运行后可能要等上一会，然后会出现下图的结果，其中绿色部分就是需要做TXT记录的主机头和TXT的解析值，因为上面第二里面两个“-d”，所以这里有两个解析值

阿里云资深安全专家黄瑞瑞 本方案的目标是为用户提供从底层云平台数据安全到上层的云上环境保护，并标明各层次模块，让用户可以像建房子一样，一层层的搭建可信的在云上数据的安全保护。在各横向层次模块之外，云上数据安全也需要纵向的认证、授权、访问控制和日志审计功能，从而为客户提供可控和合规的云上数据安全保护方案。 云上数据保护方案 整体而言，云上的数据安全保护方案需要做到三点原则：可信、可控、合规。换言之，只有在可信和可控的云上环境中，提供合规的数据安全保护方案才能真正做到为客户提供最顶级的数据保护。会上，黄瑞瑞针对这三点原则做出了针对性的技术介绍和讨论。 阿里云在云平台层面为客户提供默认高安全等级的基础设施能力，使客户可以放心的将数据存放和计算在可信的云平台上。值得特别指出的是，阿里云在云平台层面会对硬件和固件的安全进行加固和扫描，并使用TPM2.0技术来提供可信的度量和证明云平台底层的安全计算环境。同时阿里云具备基于硬件加密机（HSM）和芯片级别（SGX ）的安全计算能力。 阿里云基础设施安全能力 在云产品层面，数据安全主要体现在云产品提供可信的数据加密能力、备份能力和校验能力。会上，黄瑞瑞对于云产品的加密能力进行了针对性的讲解，并向参会嘉宾特别介绍了阿里云的全链路加密能力。全链路加密顾名思义是指针对数据加密在传输链路，以及计算和存储节点提供对应的业界高级别加密能力

http://dy.163.com/v2/article/detail/F5NC65Q30511CJ6O.html 　　 　　当涉及到数据的真正安全性时，单纯地谈论AES加密并没有多大意义。因为在正确的时间和正确的位置实施加密与选择强大的加密凭据和管理加密密钥一样重要。 　　如果你是Windows用户，那么一切都取决于你在特定使用场景中选择的最佳数据保护策略，以保护你的存储媒体和保存在其中的数据。 　　 确定保护目标 　　在开始考虑加密硬盘驱动器和文件之前，一定要确定你的保护目标。比如你想保护哪些信息？你认为哪些威胁很重要，哪些不太重要？ 　　全盘加密第一部分：保护启动设备 　　如果不保护启动设备，就不可能获得可靠的系统保护。未加密的启动设备（大多数系统上的磁盘C：在大多数系统上为磁盘）允许过多的攻击方式，从休眠和页面文件分析到从Web浏览器库中即时提取存储的密码。换句话说，使用BitLocker保护启动设备是绝对必要的首要步骤，也是最重要的安全层。 　　可用性：Windows 10 Professional及更高版本，支持TPM2.0、Intel PTT或组策略编辑；在轻型设备中用于设备加密的所有Windows版本均满足最低要求。 　　注意：尽管Windows 10 Home不能在本地创建新的BitLocker卷，但它可以使用完全读写访问权限解锁BitLocker加密的驱动器。

HTTP 的缺点 到现在为止，我们已了解到 HTTP 具有相当优秀和方便的一面，然而 HTTP 并非只有好的一面，事物皆具两面性，它也是有不足之处的。HTTP 主要有这些不足，例举如下。 1、通信使用明文（ 不加密） ， 内容可能会被窃听 2、不验证通信方的身份， 因此有可能遭遇伪装 3、无法证明报文的完整性， 所以有可能已遭篡改 这些问题不仅在 HTTP 上出现，其他未加密的协议中也会存在这类问题。 除此之外，HTTP 本身还有很多缺点。而且，还有像某些特定的 Web 服务器和特定的 Web 浏览器在实际应用中存在的不足（也可以说成是脆弱性或安全漏洞），另外，用 Java 和 PHP 等编程语言开发的 Web 应用也可能存在安全漏洞。 通信使用明文可能会被窃听 由于 HTTP 本身不具备加密的功能，所以也无法做到对通信整体（使用 HTTP 协议通信的请求和响应的 内容 ）进行加密。即，HTTP 报文使用明文（指未经过加密的报文）方式发送。 TCP/IP 是可能被窃听的网络 如果要问为什么通信时不加密是一个缺点，这是因为，按 TCP/IP 协议族的工作机制，通信内容在所有的通信线路上都有可能遭到窥视。 所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户端通信时，在此通信线路上的某些网络设备 、光缆、计算机等都不可能是个人的私有物

使用方法 版本说明 该套API免费对外开放，目前最新版本为微信小程序JavaScript API V1.0。 注册百度账号，成为百度地图开发者 进入 百度开放平台官网 ，点击右上角“ API控制台 ”，注册成为百度地图开发者。如果未登录百度账号，会引导登录百度账号。如果账号未注册，请根据提示填写正确的邮箱及手机号完成开发者注册流程。 创建应用 再次点击进入控制台，创建一个新应用。 获取密钥（AK） 在创建应用页面，录入应用名称、选择应用类型为"微信小程序"、勾选启用服务、填写 AppID(小程序ID) 。点击提交后，即可在查看应用页面看到申请成功的密钥（AK）。 配置环境 1创建本地小程序项目 ① 打开微信小程序开发者工具并使用微信确认登录。 ② 点击 "+" 按钮，添加项目。 ③ 点击 "添加项目" 按钮，项目创建完成。 注意：需勾选"在当前目录中创建quick start项目"。 2引入JS模块 在项目根目录下新建一个路径，下载 百度地图微信小程序JavaScript API ，解压后得到 bmap-xw.js 文件，将其拷贝到新建的路径下，安装完成。 如下图所示，新建路径 "libs" ,将 bmap-xw.js 文件拷贝至 "libs" 路径下。 Hello 我的小程序 1微信小程序开发者工具 前往微信小程序开发者页面，下载并安装 微信小程序开发者工具 。

平台:CentOS7 先安装以下依赖 yum -y groupinstall "Development tools" yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel yum install libffi-devel -y make install 来源： oschina 链接： https://my.oschina.net/u/2654135/blog/3074409