sudo su
passwd
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
vi /root/.ssh/authorized_keys
vi /etc/ssh/sshd_config
reboot
iptables-persistent
apt-get install iptables-persistent
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save
netfilter-persistent save
netfilter-persistent reload
apt update -y
apt install -y curl
apt install -y socat
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m husmallcutie@gmail.com
~/.acme.sh/acme.sh --issue -d www.hucutie. --standalone
~/.acme.sh/acme.sh --installcert -d www.hucutie. --key-file /root/private.key --fullchain-file /root/cert.crt
PEM
文件头尾分别有-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,
多个证书甚至私钥都可以放在同一个PEM文件里。
特点如下:
Base64编码的ASCII文件
.pem
,.crt
,.cer
,.key
后缀
PFX/PKCS#12
用来存放服务证书,证书和私钥存放在同一个加密的文件里。
特点如下:
二进制格式文件
.pfx
,.p12
后缀
DER
PEM格式证书的二进制形式。所有类型的证书和私钥都可以编码成DER格式。
特点如下:
二进制格式文件
.cer
,.der
后缀
P7B/PKCS#7
文件头尾分别有-----BEGIN PKCS7-----
和-----END PKCS7-----
,仅能包含证书,不能存放私钥。
特点如下:
Base64编码格式文件
.p7b
,.p7c
后缀
PEM
to DER
openssl x509 -outform der -in certificate.pem -out certificate.der
to P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CAcert.cer
to PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CAcert.crt
DER
to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
P7B
to PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
to PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
PFX
to PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
公钥路径:/root/cert.crt
私钥路径:/root/private.key
ssh-keygen
cd .ssh/
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh
vim /etc/ssh/sshd_config
PubkeyAuthentication yes
service sshd restart
vim /etc/motd