我使用openssh(服务器)和腻子(客户端)组合来使用远程web代理时出现性能问题。 我想禁用encryption和testing结果,看看它是否有所作为。 我怎样才能做到这一点? 有什么我可以在sshd_config修改。 我很新来openssh。 任何其他的想法,将不胜感激。 我已经基本上设置我的IE使用127.0.0.1袜子作为代理。 我把腻子连接到家里的openssh服务器上,我可以通过它浏览互联网。 然而,即使我知道我有一个快速连接到我的家(例如ftp工作在50Kbytes / sec以上),速度非常慢。
我正在使用我得到的新笔记本电脑的公钥更新服务器上的authorized_keys文件,我惊奇地发现两个公钥开始相同: # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ…. # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ…. AAAAB3…的故事是AAAAB3…等等? 随着一些在线search,我看到其他键也开始相同。 它是解释algorithm还是版本?
我们的惠普笔记本电脑在这里工作,这是政策,打开惠普的硬盘驱动器encryption保护客户端数据库和IP在丢失/失窃的情况下。 我想知道在这种情况下是否有任何证据certificate性能受到打击? 这些机器主要用作开发工作站。 这里的轶事证据表明,机器速度较慢。 我们是否应该使用另一种方法(即只encryption敏感数据而不是整个磁盘)?
我正在通过对我工作系统的安全审计工作,其中一个要求是通过公共/不受保护的networking对所有stream量进行encryption。 由于我们在办公室networking的外部服务器上访问MySQL数据库(通过端口3306),因此与MySQL的连接需要encryption。 它是否已经被encryption,如果没有,我该如何encryption? 我使用的工具和脚本不能使用花哨的SSH端口转发或VPN …是否仍然有可能?
我负责一小部分的笔记本电脑,并希望得到某种自动远程(通过WAN)备份; 备份将转到RAID驱动器。 因为我们实际上没有安全的保险库来保存我们所有的驱动器(如果有人想要的话,他们可以粉碎窗户,拿走我们的驱动器),我正在考虑使用encryption,也许是一些像口音 ( http://duplicity.nongnu .org / )。 我已经和一些开发者讨论了这个问题,但是他们似乎确信encryption是一个坏主意,因为一个坏的东西可能会毁掉整个块。 不过,实际上我没有听说有这样的恐怖故事。 你怎么看? 利用encryption的好处是否超出了风险?
介绍 我有一个开发服务器(目前运行Ubuntu 14.04 LTS),我已经使用了一段时间来在不同的端口上托pipe各种开发工具。 因为这些端口很难记住,所以我决定使用端口80作为我的所有服务,并在内部根据主机名进行端口转发。 而不是写入domain.com:5432,只需访问它通过sub.domain.com 例如,使用端口7547并在sub.domain.com上运行的应用程序X具有以下nginxconfiguration: upstream sub { server 127.0.0.1:7547; } server { listen 80; server_name sub.domain.com www.sub.domain.com; access_log /var/log/nginx/sub.log combined; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:7547; proxy_set_header Authorization ""; } } 问题 考虑到我select的当前configuration结构,是否可以使用letsencrypt并在https下运行不同的服务?
我似乎无法得到这个问题的直接答案。 维基百科说,“IPsec是IPv6基础协议套件的一个组成部分”,但这是否意味着所有的通信总是被encryption的,或者这意味着encryption是可选的,但设备必须能够理解它(应该使用它)? 如果encryption是可选的,操作系统是决定是使用encryption还是应用程序? stream行的操作系统和软件通常会启用encryption吗? 我会自己调查这一点,但我缺乏IPv6连接。 更新:好的,所以它是可选的。 我的后续问题:通常是应用程序是定义使用encryption还是操作系统? 一个具体的例子:想象一下,我有一个最新版本的Windows本机ipv6支持,我使用Mozilla Firefoxsearchipv6.google.com上的东西。 会被encryption吗?
在雷鸟(我也承担了许多其他客户端),我可以select“SSL / TLS”和“STARTTLS”之间进行select。 据我了解,“STARTTLS”的意思是简单的说“如果两端都支持TLS,则encryption,否则不要encryption传输” 。 而“SSL / TLS”的意思是简单的说“永远encryption或根本不连接” 。 它是否正确? 换句话说: STARTTLS不如SSL / TLS安全,因为它可以回退到明文而不通知我?
我正在运行一个电子邮件服务器,在发送和接收电子邮件时,如果可能的话,这个电子邮件服务器目前已经设置为使用TLS。 当您阅读关于此的文档时,也可以select强制执行TLS,而不接受纯文本传输电子邮件。 它还警告你,某些邮件服务器可能不支持encryption,而强制encryption可能会阻止这些服务器。 但是,这仍然是一个应该考虑的问题,或者可以肯定地说,执行encryption不再是一个问题了吗? 有可能是一些大的提供者已经这样做,或者你现在认为最好的做法是什么?
这是正确的方式来设置更新我们的encryption在Apache2证书的cron ? 我使用Ubuntu 16.04。 @monthly letsencrypt renew && service apache2 reload