问题标签 [passphrase]

我在 Debian 上安装了 Apache 2，并安装了 mod_ssl。服务器私钥受启动时需要输入的密码保护。错误和访问日志每周都会进行 logrotate。我发现 Apache 在 logrotate 运行后不久崩溃并出现与密码相关的错误。

我知道 logrotate 在归档日志后会向 Apache 触发 SIGHUP，我怀疑这会导致重新加载以及随后无法获取服务器密钥的密码。

好吧，我的理论说得够多了，问题来了：

是否有一种“最佳实践”方式来配置 Apache 以允许其 SSL 服务器密钥受密码保护（而不将该密码存储在某处的文件中），以便在运行 logrotate 时不会崩溃？

在服务器启动时要求用户输入很好，但不需要重新启动或重新加载。

你如何生成密码？

• 随机字符？
• 密码？
• 高ASCII？

像这样的东西？

I set a passphrase when creating a new SSH key on my laptop. But, as I realise now, this is quite painful when you are trying to commit (Git and SVN) to a remote location over SSH many times in an hour.

One way I can think of is, delete my SSH keys and create new. Is there a way to remove the passphrase, while still keeping the same keys?

我厌倦了记住不同登录的所有密码。最近我发现了一个有趣的工具密码编辑器，它可以让你根据主机名和秘密主密码生成密码。但我不想使用网站或安装软件来生成我的密码。

所以我正在寻找一种简单的单向哈希算法，我可以在没有计算机辅助的情况下执行它来生成我的密码。无需卡片即可实现单人密码的精神。

使用 PW 商店不是一种选择。

我正在尝试学习如何使用 Java 进行基于密码的加密。我在网上找到了几个例子，但在 Stack Overflow 上还没有（还）。这些例子对我来说有点解释，特别是关于算法选择。似乎有很多传递字符串来说明使用什么算法，但很少有关于字符串来自哪里以及它们的含义的文档。而且似乎不同的算法可能需要 KeySpec 类的不同实现，所以我不确定哪些算法可以使用我正在查看的 PBEKeySpec 类。此外，这些示例似乎都有些过时，许多示例都要求您获取以前不属于 JDK 的一部分的较旧的加密包，甚至是第三方实现。

有人可以简单介绍一下我需要做什么来实现加密（字符串数据，字符串密码）和解密（字节 [] 数据，字符串密码）吗？

我用腻子生成了一个没有密码的密钥。putty 工作正常，但现在我安装了 cygwin 并想使用 ssh 登录。出于某种原因，我被提示输入密码？为什么？腻子直接登录？我不想生成新密钥并惹恼网络管理员。这是 cygwin 中的样子： $ ssh -i Documents\ and\ Settings/xxxxx/My\ Documents/xxxxx\ putty\ keys/private\ key.ppk dev.xxxxxx.com Enter passphrase for key 'Documents and Settings/ xxxxx/My Documents/xxxxx putty keys/private key.ppk'：权限被拒绝（公钥）。

是否有任何工具或软件可以在 .jpg 等图像中查找密码？还是我应该在这方面使用任何编程，我用谷歌搜索但没有找到任何指导？

我正在使用ssl带有加密密钥文件的 Python 库。但是，每次我包装一个 socket时，都会提示我输入密码。

我怎样才能只给密码一次，并让 Python 在整个过程的生命周期内保持解密的密钥处于打开状态？

我也对这个功能的规范 openssl 命令行或 C 等效项非常感兴趣（假设它在这种情况下有所帮助）。

我宁愿不使用subprocess和显式解码/删除解密的密钥。但是，如果别无选择，欢迎提供干净、安全的建议，以保证解密密钥的破坏和隐私。

如果我像这样使用 OpenSSH，我会喜欢它：

它要求输入密码

然后要求输入密码

这可能吗？

ssh user@host 工作（在通过 Apple 终端的脚本中）

有没有人知道比 ssh-agent 更简单的方法来将密码短语与 ssh 命令结合起来？

问候