我正在玩一个在线夺旗游戏,我正在openssl对一台服务器进行操作,该服务器将私钥返回ssh到另一台服务器。
这是我运行的命令:openssl s_client -connect {server} > ae.pub
我正在将密钥写入文件中ae.pub,但这不起作用,因为当我尝试 ssh 到所需的服务器时,我得到了不正确的密钥。
但是当我添加-quiet选项时,我能够ssh正确进入服务器。
像这样 :openssl s_client -connect {server} -quiet > ae.pub
选项在这里做什么-quiet?
答案1
从文档(man s_client):
-quiet inhibit printing of session and certificate information. This implicitly turns on -ign_eof as well.
该openssl命令是一个调试工具,现已发展成为一个密钥管理工具。它的许多子命令打印调试信息,有时打印到标准错误,有时打印到标准输出。对于s_client,该选项-quiet恰好会抑制某些调试信息,否则这些信息将打印到标准输出。
如果没有-quiet,调试信息将与输出文件中的预期内容混合。
如果您不调试 TLS 服务器,openssl s_client这不是一个特别有用的命令。用于设置各种网络连接的好工具是索卡特。
socat - OPENSSL:server.example.com:4433 </dev/null >ae.pub