[OPENSSL] key파일 생성 / 패스워드 생성, 제거, 확인

2020-07-10 KENNETH 0

  키파일 패스워드 확인 키파일에 패스워드가 설정 되어 있는지, 알고 있는 패스워드가 맞는지 확인 1. 키파일에 패스워드가 설정되지 않은 경우   2. 키파일에 패스워드가 설정된 경우     키파일 생성 및 변경   1. 패스워드 없이 키파일 생성하기 패스워드 확인 절차 없이 “RSA key ok” 반환   2. 생성된 키파일에 패스워드 추가 패스워드 확인 절차 추가됨   3. 키파일 생성시 패스워드 적용 패스워드 확인 절차 추가됨   4. 패스워드가 적용된 키파일의 패스워드 제거 패스워드 확인 절차 없이 “RSA key ok” 반환    

최신버전 mariadb root 계정 패스워드 이슈 (Authentication from MariaDB 10.4)

2019-09-03 KENNETH 0

2019년 9월 기준 MariaDB의 최신 버전에서 mysql-root 계정의 패스워드 사용에 대한 이슈(변경점)가 있음 MariaDB 버전 : 10.4 공식안내 : https://mariadb.com/kb/en/library/authentication-from-mariadb-104/   내용중 신경써야 하는 부분 시스템root 계정에서는 더이상 패스워드를 요구하지 않음 user 테이블은 더이상 실제테이블로 존재하지 않음 (없는것은 아니고) mysql.global_priv 테이블의 내용을 기반으로 내용만 보여줌   편리해 진 것 기존 :  mysql -uroot -p 명령어와 패스워드 입력후 mysql콘솔 로그인 변경 : 리눅스 root 계정 상태에서는 패스워드 없이 mysql 명령어 만으로 mysql-root 획득 가능 (물론, root 가 아닌 일반 계정 상태에서는 패스워드를 요구한다)   문제가 되나? ㅇㅇ 문제가 될 수 있다. 특히나 보안같은걸 강조하는 회사(및 환경)에서는 한번이라도 더 인증 과정을 거치길 바라는데 저런 상태가 되어버리면 작업자는 물론 편하지만 바라보는 이는 실눈부터 뜨는 상태가 된다. 그리고 당장 작업자인 나조차도 저런건 싫어… 명시적으로 절차가 있어야 “내가 뭔 계정으로 뭔 일을 해야지” 하는게 생기는거지…   참, 패스워드를 변경하는 방법중 user 테이블을 직접 건드리는 명령을 [ more… ]

[openssl] “Mac verify error: invalid password?” when Changing from pfx to pem certificates

2019-05-29 KENNETH 0

1. 목적 윈도우용으로 발급되었던 인증서 PFX 파일을 아파치 환경에서 사용하기 위해 PEM 형태로 변환 해야 함   2. 문제점 Mac verify error: invalid password? 이미 사용중인 인증서 패스워드도 정확히 인지 하고 있는 상태에서 변환 시도를 하면 “패스워드가 맞지 않는다” 라고 나옴… (패스워드는 “정확함” 을 가정)   3. 원인 현재 찾는중….     4. 해결법 “-password” 옵션 사용 -password 옵션 사용시 정상 처리 됨을 확인 가능   보통 인증서 변환에 대해 찾아보면 인증서 추출 openssl pkcs12 -in choilha.pfx -clcerts -nokeys -out choilha.crt 키파일 추출 openssl pkcs12 -in choilha.pfx -nocerts -nodes -out choilha.key 이런 형태로 소개가 되어 있음… 혹, 패스워드 이슈가 발생 한다면 인증서 추출 openssl pkcs12 -in choilha.pfx -clcerts -nokeys -out choilha.crt -password pass:lovechoilha 키파일 추출 openssl pkcs12 -in choilha.pfx -nocerts -nodes -out choilha.key -password pass:lovechoilha   이렇게 해보시면 되겠다…

No Image

centos7 rhel7 환경에서 싱글 모드 부팅

2015-05-06 KENNETH 0

centos6 까지는 싱글모드 부팅시 grub의 편집모드에서 마지막에 single만 추가를 해주면 되었으나.. centos7(rhel7)에서는 grub2 로 업데이트 되면서, 싱글모드 부팅 방법도 달라지게 되었다.   1. grub 편집모드 진입 까지는 똑같다. 부팅하고자 하는 커널항목에서 ’e’ 키를 이용해서 편집모드로 진입. 2. 수정 대략 내용이 아래와 같은 부분을 찾아서.. linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 ro vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 rhgb quiet LANG=en_US.utf8 이렇게 수정하자 linux16 /boot/vmlinuz-3.10.0-123.13.2.el7.x86_64 root=UUID=7044f1fb-8388-4cb1-a08f-90fbff74f910 rw vconsole.keymap=us crashkernel=auto vconsole.font=latarcyrheb-sun16 quiet LANG=en_US.utf8 init=/bin/bash 무엇이 바뀌었냐하면.. ro => rw (루트 패스워드라도 변경하기 위해서는 이걸 해줘야 한다.) rhgb => 삭제 init=/bin/bash 추가 되었다. 깜빡하고 ro를 rw로 변경하지 않은 상태에서 루트패스워드를 변경하거나..  기타 파일의 갱신이 필요한 경우에는 mount -oremount,rw / 라고 실행해주면 된다. rhgb를 삭제하지 않았을 경우, 내가 가진 시스템에서는 정상적으로 키보드 입력이 되지 않는 상황이었다..   3. 부팅 control + x 키를 이용해서 부팅하자…

No Image

삼바에서 “smb_pwd_check_ntlmv1: incorrect password length” 에러가 발생할때

2015-03-18 KENNETH 0

    http://wiki.nas4free.org/doku.php?id=faq:0033  Q: How can I fix the “smb_pwd_check_ntlmv1: incorrect password length” errors I keep seeing in my logs? A: People have reported different causes / solutions for this error. The most likely solutions are #1 & #2 but feel free to try the others. If you are using Windows 7 or Vista clients you might want to check your LAN Manager Authentication settings as in –dead link {[SOLVED] smb_pwd_check_ntlmv1: incorrect password length} –. See also –dead link {SMB Errors When Copying Files [SOLVED] Windows 7} –. Read Authentication Issues; Microsoft Article ID: 954387 for more details. If you are using Domain Authentication, the CIFS/SMB (Samba) auxiliary parameter use spnego = false has been reported to prevent this error. This may also work with other authentication methods. See –dead link {Windows 7 and Nas4Free} – If you enabled LDAP [ more… ]