Hallo Nutzer!
Zunächst das folgende Verzeichnis erstellen:
Erstelle die Datei /usr/local/sbin/gen_dhparam mit dem folgenden Inhalt:
Setze die Datei auf "ausführbar":
Führe das Skript aus:
Es wird eine längere Zeit dauern, aber es werden 4 Dateien in /etc/dhparam generiert:
- ~# ll /etc/dhparam
- total 32
- drwxr-xr-x 2 root root 4096 Oct 9 15:38 ./
- drwxr-xr-x 127 root root 12288 Oct 10 11:05 ../
- -rw-r--r-- 1 root root 156 Oct 10 11:16 dhparam512.pem
- -rw-r--r-- 1 root root 245 Oct 10 11:16 dhparam1024.pem
- -rw-r--r-- 1 root root 424 Oct 10 11:17 dhparam2048.pem
- -rw-r--r-- 1 root root 769 Oct 10 11:58 dhparam4096.pem
Danach den symbolischen Link /etc/cron.weekly/gen_dhparam zum neuen Skript erstellen:
Mit diesen Rechten und Eigentümern:
Letzter finaler und wichtiger Schritt ist das Erstellen der wöchentlich zeitgesteuerten Aufgabe in Plesk "Home > Tools & Einstellungen > Geplante Aufgaben" unter root.
Oder an anderer Stelle abhängig vom Betriebssystem und der Software-Umgebung:
- FILE=`mktemp` ; openssl dhparam 512 -out $FILE && mv -f $FILE /etc/dhparam/dhparam512.pem && FILE=`mktemp` ; openssl dhparam 1024 -out $FILE && mv -f $FILE /etc/dhparam/dhparam1024.pem && FILE=`mktemp` ; openssl dhparam 2048 -out $FILE && mv -f $FILE /etc/dhparam/dhparam2048.pem && FILE=`mktemp` ; openssl dhparam 4096 -out $FILE && mv -f $FILE /etc/dhparam/dhparam4096.pem
Wie immer keine Garantie und nur auf eigene Gefahr ausführen. Danke fürs Zuschauen.
Habe Spaß mit dem Diffie-Hellman (DH) Schlüsselaustausch.
Über den Autor
Hola Hello ஹலோ Halo привет Hallo Salut Ciao Olá 你好 Γεια σας もしもし Pozdravljeni สวัสดี Habari ਹੈਲੋ Salve прывітанне
