这是在提出此概述问题后的技术深入探讨。
SSL 和 TLS 之间的协议区别是什么?
真的有足够的差异来保证更名吗?(相对于较新版本的 TLS,将其称为“SSLv4”或 SSLv5)
我了解到,FROM 地址和 TO 地址都在称为“信封”的隐藏元素中重复,然后在“正文”中再次重复。
题
大多数 VPN 客户端区分 IPSec 和“Cisco IPSec”。例如,(Apple 的)iOS 将它们视为本质上独立的事物。
但我找不到任何关于协议级别差异的解释。它们可能很小,但肯定存在差异。
有人可以解释一下吗?即使只是一个指向详细解释的指针也会有很大帮助。谢谢!
我正在使用 FileZilla 3.10.3 和 PSFTP 0.63 (PuTTY)。谁能帮我弄清楚为什么我得到的吞吐量在两个客户端之间有如此大的不同?这不仅仅是 SFTP 协议的缺点,因为 FileZilla(和 WinSCP)要快得多!提前致谢。
当使用 FileZilla 使用某种协议连接到同一台服务器时,我获得了“良好”的吞吐量;一个大文件约 1.2MBPS。这是日志:
Response: fzSftp started, protocol_version=2
Command: open "mecorp@ftp.themcorp.com" 22
Trace: Looking up host "ftp.themcorp.com"
Trace: Connecting to 222.22.111.33 port 22
Trace: We claim version: SSH-2.0-PuTTY_Local:_Mar_29_2015_12:25:15
Trace: Server version: SSH-2.0-9.99 sshlib: 8.1.0.0
Trace: Using SSH protocol version 2
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-1
Trace: Host key fingerprint is:
Trace: ssh-dss 1024 20:88:a6:92:fe:11:db:b4:9a:b5:9e:8b:5f:50:bb:77
Trace: Initialised AES-256 SDCTR client->server encryption
Trace: …我的域注册商和 DNS 提供当前忽略对未知域的 DNS 请求。忽略我的意思是黑洞并且从不响应,这会导致我的 DNS 客户端和解析器库重试、退出并最终超时。
dig @NS3.DNSOWL.COM somedomainthatdoesntexist.org
...
;; connection timed out; no servers could be reached
在调查其他流行的域名服务时,我发现这种行为非常独特,因为其他提供商返回的 RCODE 为 5 (REFUSED):
dig @DNS1.NAME-SERVICES.COM somedomainthatdoesntexist.org
dig @NS-284.AWSDNS-35.COM somedomainthatdoesntexist.org
dig @NS21.DOMAINCONTROL.COM somedomainthatdoesntexist.org
全部返回如下内容:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64732
或者
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 31219
返回REFUSED或NXDOMAIN立即返回是合适的恕我直言,而不是仅仅在服务器机房地板上删除请求。
当我向我的提供商抱怨他们的服务器没有响应时,他们要求我引用他们的服务器违反的 RFC。我知道他们要求我证明他们的服务器应该响应所有请求,这很奇怪,但就这样吧。
问题:
对我来说,不响应 DNS 查询是不好的。大多数客户端将退出,然后将相同的查询重新传输到相同的 DNS 服务器或另一台服务器。它们不仅会减慢客户端的速度,还会导致它们自己或其他服务器根据权威名称服务器和 NS 条目再次执行相同的查询。
在RFC 1536和 …
我想知道 Linux 上可用的哪些文件传输协议支持服务器端复制(并且不在内部下载和重新上传文件)。我拥有的最简单的用例是将大文件(例如 VM)从一个目录复制到同一共享上的另一个目录。
我知道 Samba 4.1.0 最近在 SMB2 协议中实现了对 FSCTL_SRV_COPYCHUNK 的支持,但据我所知,还没有客户端工具/文件管理器支持这个(链接)。我也看了看AFP,但只有两个Linux工具安装AFP股gvfs-afp和afpfs-ng也不是太大。afpfs-ng 是无人维护的,不能很好地与 netatalk(段错误)配合,而 gvfs-afp 在工作时的吞吐量比 afpfs-ng 低。更新:看起来 NFS 的下一个版本也可能支持这一点。
是否有任何其他协议支持服务器端复制?
提前致谢!
我一直在查看RFC5424以找到将结束系统日志事件的正式指定标记。
不幸的是我找不到它。因此,如果我想实现一些对某些消息做出反应的小型系统日志服务器,那么结束消息的标记是什么(是的,通常事件是一行,但我在规范中找不到它)
澄清:
我称之为事件是因为我将一条消息与一行相关联。一个事件可能是这样的
Type: foo
Source: webservers
而给我的信息是这样的:
Type: foo Source: webservers
http://tools.ietf.org/html/rfc5424#section-6定义:
SYSLOG-MSG = HEADER SP STRUCTURED-DATA [SP MSG]
既不STRUCTURED-DATA也不MSG告诉我这些领域如何结束。特别MSG是被定义为MSG-ANY / MSG-UTF8几乎可以扩展到任何东西。没有什么说换行符标志着结束(或 an8或 ana就此而言)。鉴于示例消息(第 6.5 节):
这是一条有效消息,或 2 条有效消息,具体取决于您是否说HEADER元素绝不能出现在任何MSG元素中:
文字空白
<34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 - <34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47
|
is this an end marker?
\t 代表一个选项卡
<34>1 2003-10-11T22:14:15.003Z mymachine.example.com su - ID47 -\t<34>1 …我正在尝试设置一个主机名来演示糟糕的 SSL 配置,但我遇到了一些问题。我可以指定一些不好的密码套件,但 nginx 似乎忽略了协议选择。
server {
listen 443 spdy ssl;
keepalive_timeout 70;
server_name example.co.uk;
client_max_body_size 10M;
ssl_certificate /path/to/ssl.crt;
ssl_certificate_key /path/to/ssl.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...
}
server {
listen 443 spdy ssl;
keepalive_timeout 70;
server_name weak.example.co.uk;
client_max_body_size 10M;
ssl_certificate /path/to/weakssl.crt;
ssl_certificate_key /path/to/weakssl.key;
ssl_protocols SSLv3;
...
}
Nginx 可以使用我指定的不同密码套件,但似乎全面使用第一个服务器块中的协议,因此weak.example.co.uk 具有 TLSv1/1.1/1.2 并且不支持 SSLv3。
是否可以为每个服务器块指定不同的协议?
我目前正在使用带有 SPDY 模块的 Nginx 1.4.1。
不幸的是,Nginx SPDY 模块仅适用于协议草案 2。
有没有办法在 SPDY Draft 3 中使用 Nginx?
我设法弄乱了系统上的一些共享库,现在我的 shell 无法运行,从而将我锁定在系统之外。在远程系统上配置的ssh、sftp和scp似乎都依赖于 shell,因此这些替代方案已不再适用。确实,这不是一个大问题,因为我有一些远程手可以将我的 shell 更改为sh通过控制台。
不过,我很好奇,深入了解 SSH 协议的机制,是否可以在不调用/etc/passwdshell 的情况下对远程系统进行身份验证和执行某些操作(例如,修改 )?
编辑
公平地说,对于建议在ssh 命令字符串(例如)之后ssh myhost /bin/sh指定替代命令/shell 的人:手册页确实指出:
If command is specified, it is executed on the remote host instead of a login shell.
这肯定会令人困惑。
我想知道在连接到 git 存储库时,git+ssh 协议是否使用与仅使用 git 协议相同的端口号。例如:
git://example.com/git/helloworld
git+ssh://root@example.com/git/helloworld
我正在尝试使用 EGit 推送到仅在 git 协议端口号 (9418) 上设置了端口转发的远程存储库。当我尝试使用 git+ssh 时,EGit 告诉我
git+ssh://.... connection is closed by foreign host
谢谢,
托梅克
假设一个组织有多个 Exchange 服务器。这些 Exchange 服务器可以使用 SMTP 相互中继电子邮件。在这种情况下,他们可能会使用一些 Exchange 专有的扩展,例如XEXCH50和X-LINK2STATE。
问题:在这种情况下,Exchange 服务器是否可以使用另一种协议,该协议是 Exchange 专有的?