نوشته‌شده در

لینوکس – Web Services Amazon چگونه SSH Keys را تولید می کند؟

چگونه Web Services Amazon تولید SSH کلید؟ آیا این جفت کلیدی را به طور کامل در مرورگر تولید می کند یا کلیه ها را در سرور تولید می کند و ما کلید خصوصی را از طریق HTTPS به ما می فرستد؟

من سعی کردم با نگاه کردن به درخواست ها و پاسخ ها در کنسول های توسعه متوجه شدم چه اتفاقی می افتد فایرفاکس اما نمی توانستم درک کنم که چه اتفاقی افتاده است.

ابتدا یک تماس POST به https://console.aws.amazon.com/ec2/ecb؟call=createKeyPair؟&mbtc=1337542060 با داده های زیر وجود دارد 

 {"keyName" : "testkey"، "region": "us-east-1"}

پاسخ به تماس جفت کلید خصوصی است 

 {"key fingerprint": "0a: 93: 6b: 50: 95: cc: 2e: 7c: ac: 67: b1: c2: 4b: ea : C5: 72: DD: 23: 28: EA "،" keyMaterial ":" ----- BEGIN RSA کلید خصوصی -----  nMIIEogIBAAKCAQEAs49qE5S4YEX0zgVyCMl1zaU26c7bJ4GpgerP0uEkNOS9oJ7lleP + S6JmszBy  nvsZn2XCv1bwj / Yi4 / Pqxd + 38WFJRzYNh8bqfe4e3BoSCubCW2mGlTehf8Bzkhhkh / JilHj4UlTQK [..snip..]  n 4S5HcZrTeMkVukx8nXmchdI7sy16LHQEwdOdKaLemDynwljdQ2nYMq382wgdV1aRyvM =  n ----- END RSA PRIVATE KEY ----- "،" keyName ":" testkey "}

یک تماس دوم POST به https://console.aws.amazon.com/ec2/ecb؟call=getKeyPairList؟&mbtc=1337542060 وجود دارد که در آن پاسخ یک لیست از کلمات کلیدی و تطابق شناسه اثر انگشت است عبارت جستجو که در

قرار داده شده است: 

 {"فیلتر": [{"name":"search", "values":["testkey"]]]، "شروع": 0، "شمارش": 50، "مرتب سازی": [{"name":"keyName", "direction":"ASC"}]، "منطقه ":" us-east-1 "}

پاسخ به این یک آرایه JSON از یک لیست از کلید ها و اثر انگشت مربوط به آنها است.

سرانجام، یک تماس دیگر POST به https://console.aws.amazon.com/ وجود دارد ec2 / v2 / downloadKeyPair با کلید خصوصی من به عنوان یک loadload data form (!!) با header: 

 Attachment Content-arrangement؛ filename = testkey.pem

این یک فایل کلیدی متن ساده، منظمی فرمت و همه را باز می کند. چرا درخواست سوم ضروری است؟ AWS نمیتواند کلید را در مرورگر بدون POST کلید خود را ایجاد کند؟

من سعی کردم به حالت آفلاین (بزرگ برای فیس بوک برای موزیلا) و ایجاد جفت کلید شکست خورد. اما این نمی تواند به طور قطعی به من ثابت کند که جفت کلید در سرور AWS تولید می شود، زیرا این شکست ممکن است ناشی از AWS باشد که کلید عمومی، اثر انگشت و نام کلید دریافت نشده است. اتهام ایجاد کلید، حتی اگر در مرورگر انجام شود، می تواند شامل AWS (و ack-ing) کلید عمومی، اثر انگشت و Keyname باشد که حالت آفلاین من مسدود شده است.

در نهایت، آیا این معنی نگرانی در مورد این موضوع از زمان AWS ظاهرا کنترل کاملی بر روی hypervisor دارد از جمله محتویات رم فیزیکی که از آنها می توان به طور کلی کلید های من را تخلیه کرد

نوشته‌شده در

اعتبار توسطvpnmonster هر روز کلیدهای اختصاصی VPN را به مدت 24 ساعت نگهداری کنید. برنامه را دانلود کنید

اعتبار توسطvpnmonster

هر روز کلیدهای اختصاصی VPN را به مدت 24 ساعت نگهداری کنید.
برنامه را دانلود کنید، از هر کلید استفاده کنید.
4761055300893809239
4272019280402707283
6939045830113401523
7576047420813901385
3360021790891209788
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،

censorship هک کردن moscow encryption bigdata hacking vn vpns privacy کدگذاری keys anonymous lock openvpn vpn bestvpn cyber ، freekeys، vpnmonster، security، mobilevpn، unblock، ip، امنیت، proxy، encryption، آندروید،

خرید کریو

نوشته‌شده در

16 BEST COMPUTER AND PHONE HACKS FOR DUMMIES

16 BEST COMPUTER AND PHONE HACKS FOR DUMMIES



Subscribe to 5-Minute Crafts:

For copyright matters please contact us at: [email protected]

—————————————————————————————-
Our Social Media:

Facebook:
Instagram:
The Bright Side of Youtube:

—————————————————————————————-
For more videos and articles visit:

Music:
1. Smooth Sailing (with Guitar) by Audionautix is licensed under a Creative Commons Attribution license (
Artist:

2. Touchpoint by Audionautix is licensed under a Creative Commons Attribution license (
Artist:

3. Heading West by Audionautix is licensed under a Creative Commons Attribution license (
Artist:

4. Whatdafunk by Audionautix is licensed under a Creative Commons Attribution license (
Artist:

لینک دانلود