2. 程式人生 > >IPSEC.SECRETS(5) - IKE/IPsec認證所使用到的金鑰資訊

IPSEC.SECRETS(5) - IKE/IPsec認證所使用到的金鑰資訊

阿新 發佈:2019-02-14
IPSEC.SECRETS NAME ipsec.secrets - IKE/IPsec認證所使用到的金鑰資訊 DESCRIPTION ipsec.secrets包含了預金鑰、RSA簽名、X509數字證書,這些資訊被ipsec_pluto(8)使用。當前一共有5種金鑰:預共享金鑰、RSA私鑰、X509證書口令、XAUTH認證口令。 這個檔案內容格式由塊序列和include組成。例如:                     # sample /etc/ipsec.secrets file for 10.1.0.1
10.1.0.1 10.2.0.1: PSK "secret shared by two hosts"
# sample roadwarrior
%any gateway.corp.com: PSK "shared secret with many roadwarriors"
# sample server for roadwarriors
myip %any : PSK "shared secret with many roadwarriors"
# an entry may be split across lines,
# but indentation matters
www.xs4all.nl @www.kremvax.ru
    10.6.0.1 10.7.0.1 1.8.0.1: PSK "secret shared by 5 systems"
# an RSA private key.
# note that the lines are too wide for a
# man page, so ... has been substituted for
# the truncated part
@my.com: rsa {
    Modulus: 0syXpo/6waam&opts=&page=ZhSs8Lt6jnBzu3C4grtt...
    PublicExponent: 0sAw==
    PrivateExponent: 0shlGbVR1m8Z&opts=&page=7rhzSyenCaBN...
    Prime1: 0s8njV7WTxzVzRz7AP&opts=&page=0OraDxmEAt1BL5l...
    Prime2: 0s1LgR7/oUMo9BvfU8yRFNos1s211KX5K0...
    Exponent1: 0soaXj85ihM5M2inVf/NfHmtLutVz4r...
    Exponent2: 0sjdAL9VFizF&opts=&page=BKU4ohguJFzOd55OG6...
    Coefficient: 0sK1LWwgnNrNFGZsS/2GuMBg9nYVZ...
    }
# An X.509 pem encoded private key file with (optional) passphrase
: RSA vpnserverKey.pem "<optional passphrase>"
# An X.509 pem encoded private key file locked with a passphrase
# Note: the %prompt keyword means someone has to actually enter the passphrase
# at load time - usually via ipsec_whack(8)
:  RSA vpnserverKey.pem %prompt
# XAUTH password, used with leftxauthusername=username
@username : XAUTH "password"
include ipsec.*.secrets # get secrets from other files
此檔案只在啟動時載入。如果檔案在啟動後被修改,那麼應該告訴pluto重新載入,使用命令 ipsec secrets  ipsec auto --rereadsecrets

相關推薦

IPSEC.SECRETS(5) IKE/IPsec認證使用到的資訊

IPSEC.SECRETS NAME ipsec.secrets - IKE/IPsec認證所使用到的金鑰資訊 DESCRIPTION ipsec.secrets包含了預金鑰、RSA簽名、X509數字證書,這些資訊被ipsec_pluto(8)使用。當前一共

IPSEC.CONF(5) IPsec配置

IPSEC.CONF NAME ipsec.conf —— IPsec配置 DESCRIPTION ipsec.conf指定了Openswan IPsec子系統的大多數配置和控制資訊。 include ipsec.*.conf 包含指定的配置檔案 CONN SECT

IPsec 認證頭協議(IPsec AH)網路大典

       IPsec 認證頭協議(IPsec AH)是 IPsec 體系結構中的一種主要協議,它為 IP 資料報提供無連線完整性與資料來源認證,並提供保護以避免重播情況。一旦建立安全連線,接收方就可能會選擇後一種服務

IPSec基礎交換和保護Internet交換(IKE

Internet金鑰交換(IKE) 兩臺IPSec計算機在交換資料之前,必須首先建立某種約定,這種約定,稱為"安全關聯",指雙方需要就如何保護資訊、交換資訊等公用的安全設定達成一致,更重要的是,必須有一種方法,使那兩臺電腦保安地交換一套金鑰,以便在它們的連線中使用。見圖七

IPSEC VPN連線建立(IKE)詳解

1.第1條訊息來自發起方,包括ISAKMP報頭和IPSec SA 有效負載,後者包含用於大量傳輸資料的所有提議和變換。在發起方和應答方之間將交換一個新的臨時值(Ni2),它用於生成新的金鑰資訊,還可能用於防範重放攻擊。所有的IPSec金鑰都是從SKEYIDd推匯出來的,因此如果知道這個SKEYIDd的攻擊者將

IPSEC_AUTO(8) 控制IPsec連線

IPSEC_AUTO NAME ipsec_auto - 控制IPsec連線 SYNOPSIS ipsec auto [--show] [--showonly] [--asynchronous]           [--config configfile

5.Apache用戶認證,域名跳轉,訪問日誌

用戶認證 域名跳轉 訪問日誌 [toc] Apache用戶認證 11.18 Apache用戶認證 用戶認證功能就是在用戶訪問網站的時候,需要輸入用戶名密碼才能進行訪問。一些比較好總要的站點和網站後臺都會加上用戶認證,以保證安全。 1.下面對xavi.com站點來做一個全站的用戶認證: vim

laravel5.5 Auth門臉類認證

auth ima email process com () oss laravel term 1 配置常用門臉方法Auth::attempt(["email"=>"111","pass"=>"

redis-5.0 cluster帶認證及客戶端連線

      Redis在3.0版正式引入redis-cluster叢集這個特性。Redis叢集是一個提供在多個Redis間節點間共享資料的程式集。Redis叢集是一個分散式(distributed)、容錯(fault-tolerant)的Redis記憶體K/V服務,叢集可以使

laravel5.5自帶使用者認證重置密碼時傳送郵件失敗的問題

問題 laravel5.5使用開箱即用的使用者認證時,重置密碼需要傳送郵件,結果報錯,錯誤已經修復,而且當時沒有截圖,所以就不展示啦,反正原因就是因為沒有進行郵件相關的配置,laravel預設是使用SMTP進行郵件傳送,而我使用的是163郵箱,所以接下來就是要在我的163郵箱中開啟SMTP伺服器

live555學習筆記5RTSP服務運作

五 RTSP服務運作 基礎基本搞明白了,那麼RTSP,RTP等這些協議又是如何利用這些基礎機制運作的呢? 首先來看RTSP. RTSP首先需建立TCP偵聽socket。可見於此函式: [cpp] view plaincopyprint? DynamicRTSPServ

解決在 Xcode 5.1環境下property造成的 synthesis warning問題?

將 Xcode 升級到最新的 5.1,在使用AFNetworking時遇到了 property synthesis 相關的 error,錯誤資訊如下: Auto property synthesis will not synthesize property 'reque

hibernate 5 建立 Session 時,需的ServiceRegistry

hibernate 5 建立 Session,程式碼如下: SessionFactory factory = null; Configuration configuration = new Configuration().configure(); configur

Go語言入門5map

類似其它語言中的雜湊表或者字典,以key-value形式儲存資料 Key必須是支援==或!=比較運算的型別,不可以是函式、map或slice Map查詢比線性搜尋快很多,但比使用索引訪問資料的型別慢100倍 Map使用make()建立,支援 := 這種簡寫方式

上班第一天(5)一個程式設計師的成長史(14)

“你有什麼實際的專案經驗嗎?”賴科長繼續發問了。 “我上學的時候在一些公司實習過,具體參與的專案不方便說出來。”代是雄對自己這樣“機智”的回答感到滿意。他在準備工作面試的時候看了不少資料,也瞭解了很多面試的技巧,有些資料就建議面試者對自己的弱項採取這種委婉的迴

netty入門學習(5)超時處理

服務端和客戶端同時增加如下程式碼: Timer trigger=new HashedWheelTimer(); final ChannelHandler timeOutHandler=new ReadTimeoutHandler(trigger,60); // f

Apache頂級專案介紹5 Kylin

Apache頂級專案介紹5,我們迎來的中國自己的開源,來自本土eBay的頂級專案Kylin。神馬?沒聽過? 別急,放心,Apache的頂級專案各個都身負絕技。 有人問,為什麼突然介紹Kylin,呃,有小夥伴熱情的提及的Kylin,希望來一篇介紹,本人之前有關注瞭解

jQuery入門[5]AJAX

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w

Kafka原始碼深度解析序列5 Producer RecordAccumulator佇列分析

在Kafka原始碼分析-序列2中,我們提到了整個Producer client的架構圖,如下所示: 其它幾個元件我們在前面都講過了,今天講述最後一個元件RecordAccumulator. Batch傳送 在以前的kafka client中,每條訊

[Python] [爬蟲] 5.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——網頁下載器

目錄 1.Intro 2.Source 1.Intro 檔名:pageDownloader.py 模組名:網頁下載器 引用庫: selenium random sys socket tim