Hallo Nutzer!
Zunächst das folgende Verzeichnis erstellen:
~# mkdir -p /etc/dhparamErstelle die Datei /usr/local/sbin/gen_dhparam mit dem folgenden Inhalt:
~# touch /usr/local/sbin/gen_dhparam#!/bin/bash
mkdir -p /etc/dhparam 2>/dev/null
FILE=`mktemp`
N=512
while [ $N -le 4096 ] ; do
openssl dhparam -out $FILE $N && cat $FILE >/etc/dhparam/dhparam${N}.pem
let N*=2
done
rm -f ${FILE}Setze die Datei auf "ausführbar":
~# chmod +x /usr/local/sbin/gen_dhparamFühre das Skript aus:
~# /usr/local/sbin/gen_dhparamEs wird eine längere Zeit dauern, aber es werden 4 Dateien in /etc/dhparam generiert:
~# ll /etc/dhparam
total 32
drwxr-xr-x 2 root root 4096 Oct 9 15:38 ./
drwxr-xr-x 127 root root 12288 Oct 10 11:05 ../
-rw-r--r-- 1 root root 156 Oct 10 11:16 dhparam512.pem
-rw-r--r-- 1 root root 245 Oct 10 11:16 dhparam1024.pem
-rw-r--r-- 1 root root 424 Oct 10 11:17 dhparam2048.pem
-rw-r--r-- 1 root root 769 Oct 10 11:58 dhparam4096.pemDanach den symbolischen Link /etc/cron.weekly/gen_dhparam zum neuen Skript erstellen:
~# ln -s /usr/local/sbin/gen_dhparam /etc/cron.weekly/Mit diesen Rechten und Eigentümern:
~# ll /etc/cron.weekly/gen_dhparam
lrwxrwxrwx 1 root root 27 Sep 14 17:31 /etc/cron.weekly/gen_dhparam -> /usr/local/sbin/gen_dhparam*Letzter finaler und wichtiger Schritt ist das Erstellen der wöchentlich zeitgesteuerten Aufgabe in Plesk "Home > Tools & Einstellungen > Geplante Aufgaben" unter root.
Oder an anderer Stelle abhängig vom Betriebssystem und der Software-Umgebung:
FILE=`mktemp` ; openssl dhparam -out $FILE 512 && mv -f $FILE /etc/dhparam/dhparam512.pem && FILE=`mktemp` ; openssl dhparam -out $FILE 1024 && mv -f $FILE /etc/dhparam/dhparam1024.pem && FILE=`mktemp` ; openssl dhparam -out $FILE 2048 && mv -f $FILE /etc/dhparam/dhparam2048.pem && FILE=`mktemp` ; openssl dhparam -out $FILE 4096 && mv -f $FILE /etc/dhparam/dhparam4096.pem
Wie immer keine Garantie und nur auf eigene Gefahr ausführen. Danke fürs Zuschauen.
Habe Spaß mit dem Diffie-Hellman (DH) Schlüsselaustausch.
Über den Autor
Hola Hello ஹலோ Halo привет Hallo Salut Ciao Olá 你好 Γεια σας もしもし Pozdravljeni สวัสดี Habari ਹੈਲੋ Salve прывітанне
WoltLab POLSKI Polskie tłumaczenie
WoltLab ESPAÑOL – Traducción Español
WoltLab PORTUGUÊS Tradução Português
VieCode Rynek + Sklep + Leksykon w POLSKI
VieCode Mercado+Tienda+Léxico en ESPAÑOL
VieCode Mercado + Loja + Léxico em PORTUGUÊS
CLS EasyLink ESPAÑOL + PORTUGUÊS (BR) + POLSKI