یک اسکریپت Bash بنویسید که یک زوج کلید RSA با openssl تولید کند، کلید خصوصی را با یک گذرواژه رمزنگاری و در مسیر مشخص ذخیره کند، مجوزهای فایلها را تنظیم کند و مشخصات کلید را در یک فایل لاگ ثبت نماید.
16.0 بازدید آخرین ویرایش در 198 روز قبل ساعت 00:06 0.0
با استفاده از openssl میتوانید کلید خصوصی RSA را تولید کنید (مثلاً با genpkey یا genrsa) و سپس با دستور rsa یا pkey خروجی عمومی را استخراج کنید. اسکریپت باید از کاربر بهصورت امن (read -s) گذرواژه را بگیرد، نام فایلها را با تاریخ/زمان یکتا بسازد، دایرکتوری را با mkdir -p ایجاد کند، مجوزها را با chmod 600 برای کلید خصوصی و chmod 644 برای کلید عمومی تنظیم کند و در یک فایل لاگ (مثلاً /var/log/mykeys.log یا مسیر محلی) اطلاعاتی مانند نام فایلها و زمان ایجاد را ثبت نماید. نکات: از ارسال گذرواژه در خط فرمان خودداری کنید، قبل از اجرا بررسی کنید openssl نصب شده باشد و برای تولید نام ایمن از date یا uuid استفاده کنید.
توسط پژوهشگر در 198 روز قبل ساعت 00:06 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
قبل اجرای اسکریپت مطمئن شوید openssl نصب است و نسخهای که genpkey را پشتیبانی میکند. گذرواژه را با read -s بگیرید و هرگز آن را در خط فرمان یا فایل لاگ ذخیره نکنید؛ تنها نام فایلها، زمان و مسیر را لاگ کنید و فایل لاگ را با دسترسی محدود (مثلاً مالک root و chmod 600) نگه دارید. برای نامگذاری امن از date یا uuid/mktemp استفاده کنید و کلید را با حداقل 4096 بیت تولید کرده و مجوزهای فایلها را به ترتیب chmod 600 برای خصوصی و chmod 644 برای عمومی تنظیم نمایید.
گزارش