Це команда wa_keyring, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
wa_keyring - інструмент для маніпуляції брелоком WebAuth
СИНТАКСИС
wa_keyring [-хв] -f файл команда [аргумент ...]
wa_keyring -f кільце для ключів додавати дійсний-після
wa_keyring -f кільце для ключів gc найстаріший-дійсний-після-зберігання
wa_keyring -f кільце для ключів список
wa_keyring -f кільце для ключів видаляти id
ОПИС
wa_keyring — це інструмент командного рядка для керування файлами ключів WebAuth, які містять файли
приватні ключі AES, які використовуються mod_webauth і mod_webkdc. Він підтримує наступну особу
команди:
додавати дійсний-після
Додає новий ключ до брелока. дійсний-після використовує формат:
nnnn[s|m|h|d|w]
щоб вказати час відносно поточного часу. Уточнюються одиниці вимірювання часу
шляхом додавання однієї літери. Ця літера може бути будь-якою з s, m, h, d або w, яка
відповідають секундам, хвилинам, годинам, дням і тижням відповідно.
Наприклад: 10d - це 10 днів від поточного часу, а -60d - 60 днів до
Поточний час.
gc найстаріший-дійсний-після-зберігання
Сміття збирає (вилучає) старі ключі на брелоку. Будь-які ключі з a дійсний-після дата
старше зазначеного часу буде видалено з брелока.
Формат для найстаріший-дійсний-після-зберігання те саме, що дійсний-після з доп
команда. Зауважте, що це означає, що часи, надані команді gc, зазвичай мають бути
негативний, щоб видалити ключі, термін дії яких минув.
список
Перелічує всі ключі в брелоку. За замовчуванням використовується короткий список, але a
докладний перелік можна запросити за допомогою -v варіант.
У короткому списку присутні такі поля:
id Індекс/позиція ключа в брелоку.
створений
Дата створення ключа.
Дійсний після
Дата, на яку ключ стає дійсним (іншими словами, момент, на який
Сервер WebAuth почне використовувати його для шифрування та дешифрування нових даних).
відбиток пальця
Дайджест ключових даних MD5. Використовується для порівняння ключів у двох брелоках.
У довгому списку присутні такі поля:
Ідентифікатор ключа
Індекс/позиція ключа в брелоку.
створений
Дата створення ключа.
Дійсний-після
Дата, на яку ключ стає дійсним (іншими словами, момент, на який
Сервер WebAuth почне використовувати його для шифрування та дешифрування нових даних).
Тип ключа
Тип ключа. Наразі AES є єдиним підтримуваним типом ключа.
Розмір ключа
Довжина ключа в байтах.
відбиток пальця
Дайджест ключових даних MD5. Використовується для порівняння ключів у двох брелоках.
видаляти id
Вийміть ключ із ідентифікатором id з брелока.
Для будь-якої з команд, які змінюють брелок, wa_keyring повинен мати доступ для запису до
каталог, що містить брелок, оскільки брелоки оновлюються шляхом запису нового файлу
на окреме ім’я, а потім атомарно замінивши файл.
Право власності (користувач і група) на існуючий файл ключів буде збережено, якщо це можливо
без перезапису існуючого файлу. Дозволи також будуть збережені, з
виняток, що дозволи не будуть скопійовані до нового файлу, якщо старий файл був груповим
доступний для читання або запису в групі, а встановлення права власності на групу не вдалося.
ПРИКЛАДИ
Додайте ключ до брелока, дійсний на поточний час:
wa_keyring -f брелок додати 0d
Додайте ключ до брелока, який буде дійсний через три дні:
wa_keyring -f брелок додати 3d
Видаліть ключі з брелока, які стали недійсними більше 90 днів тому:
wa_keyring -f брелок gc -90d
Зніміть перший ключ із брелока.
wa_keyring -f брелок видалити 0
Покажіть докладний перелік усіх ключів у брелоку:
wa_keyring -f keyring -v список
Зауважте, що сервер WebAuth зазвичай сам керує своїм файлом ключів, і wa_keyring
зазвичай використовується лише для налагодження. Однак, якщо ви налаштовуєте навантаження-
збалансований пул серверів, які мають усі спільні ключі, вимкніть автоматичний брелок
обробка шляхом введення рядка:
WebAuthKeyringAutoUpdate вимкнено
до вашої конфігурації Apache, періодично запускаючи сценарій із cron на одному сервері, який
робить щось на кшталт:
wa_keyring -f брелок gc -90d
wa_keyring -f брелок додати 2d
а потім скопіювати (безпечним способом!) новий файл брелока на всі інші сервери.
Використовуйте wa_keyring онлайн за допомогою служб onworks.net
