tmux使用方法
tmux是一种终端多路复用器:它可以在一个屏幕上创建、访问和控制多个终端。
启动tmux时,它会创建一个带有单一窗口的新会话并显示在屏幕上。 屏幕底部的状态行显示当前会话的信息,并用于输入交互式命令。
本文目前主要记录了一些tmux使用的快捷键、常用配置以及插件使用方法。
PahoMQTT连线中断恢复之后无法收到消息
| 条目 | 说明 |
|---|---|
| 库名 | paho.mqtt.c |
| 版本 | 1.3.12 |
| github | https://github.com/eclipse/paho.mqtt.c.git |
| 问题 | 启用cleansession和automaticReconnect后,连接中断恢复之后无法收到之前订阅的主题的消息。 |
伪随机生成器
在密码技术中,随机数被用来生成密码。
随机数的性质分为三类:随机性、不可预测性和不可重现性。
线性同余法是很多库函数所采用的生成伪随机数的方法,但不可以用于密码技术。
用于密码技术的伪随机数生成器,需要使用单向散列函数和密码技术确保不可预测性。
Linux路由表
主机和网关(路由器)的本质区别在于主机从不把数据报从一个接口转发到另一个接口,而网关(路由器)则要转发数据报。
当今大多数用户系统,IP层既可以配置为网关(路由器)的功能,也可以配置为主机的功能。
resolv.conf配置说明
在Linux中,resolver(域名解析器)是一组进行域名转换函数组成的库。
具体来说,就是通过查询DNS(Domain Name Server)将域名转换为IP地址。
/etc/resolv.conf是域名解析器的配置文件。
Linux下手动配置网络
当一个设备加入到网络中时,通常需要获得一个IP地址、设置一条正确的默认路由以及一个可以连上的DNS服务器。
当网络采用了DHCP时,那么大部分的配置工作都会在DHCP服务器上完成,设备中的DHCP客户端只需要从服务器上获取到参数,然后配置到设备中即可。
如果没有采用DHCP或者设备中没有DHCP客户端,就需要手动来配置网络(配置IP、配置静态路由、配置DNS)。
uptime
告诉当前用户系统的运行时长。
用法:uptime [options]
# ubuntu
$ uptime
09:39:24 up 266 days, 15:14, 9 users, load average: 0.04, 0.11, 0.15
$ nproc
80
# busybox
$ uptime
01:39:51 up 8:39, load average: 0.71, 0.72, 0.69
$ nproc
1
证书
什么是证书?证书的使用场景。
证书标准规范X.509、颁发证书的认证机构。
公钥基础设施PKI,对PKI的攻击方法和对策。
无论是数字签名、证书,还是认证机构的层级结构,都不可能在完全不可信的状态下创造出信任关系。
数字签名
数字签名的基础知识、如何使用公钥密码实现数字签名。
使用RSA具体实践数字签名的生成和验证。
探讨针对数字签名的攻击方法以及数字签名与消息验证码之间的关系。
数字签名可以识别篡改和伪装,还可以防止否认。
数字签名是一种非常重要的认证技术,前提是用于验证签名的发送者的公钥没有被伪造。
消息认证码
| 消息认证码 | 说明 |
|---|---|
| 作用 | 对消息进行认证并确认其完整性的技术,但不能保证消息的机密性 |
| 原理 | 使用发送者和接收者之间共享的密码,识别是否存在伪装或篡改 |
| 实用技术 | 单向散列函数和对称加密技术 |
| 存在问题 | 由于收发双方共享相同密钥,因此无法对第三方证明以及无法防止否认 |
认证加密是将消息认证码与对称加密相结合,同时满足消息机密性、完整性以及认证三大功能。
由于使用对称密码,发送者和接收者均可以生成消息认证码,因此对于第三方来说无法证明消息是由发送者生成的,即消息认证码无法防止否认。
OpenSSL生成RSA证书链
本文使用openssl工具生成RSA算法的三级CA证书,组成证书链,并使用证书链签名客户端证书和服务端证书。
可以通过证书链对生成的客户端和服务端证书进行校验。