Linux + 如何验证 openssl 是否已启动并正在运行

Question 1

注意，该页面似乎将 SSL 误认为是 SSH。它们都处理非对称加密（私钥-公钥对），但它们不可互换、兼容，并且几乎没有任何共同点：

OpenSSL 应启动并运行以进行证书签名。如果您有几个 SCOM 管理服务器并希望使用 SSH 密钥进行身份验证，这一点至关重要

但检查 OpenSSL 是否可用于证书签名并没有什么坏处：

openssl req -x509 -newkey rsa:2048 -keyout delete_me.pem -out delete_me_cert.pem -days 3653
rm delete_me.pem
rm delete_me_cert.pem

这些命令应该无错误地完成，并且不需要root访问或sudo访问。这些命令只是测试您是否可以创建虚拟密钥并签署虚拟证书，然后删除它们。这些命令不会改变系统中的任何内容，也不会产生任何明显的副作用。

Answer

注意，该页面似乎将 SSL 误认为是 SSH。它们都处理非对称加密（私钥-公钥对），但它们不可互换、兼容，并且几乎没有任何共同点：

OpenSSL 应启动并运行以进行证书签名。如果您有几个 SCOM 管理服务器并希望使用 SSH 密钥进行身份验证，这一点至关重要

但检查 OpenSSL 是否可用于证书签名并没有什么坏处：

openssl req -x509 -newkey rsa:2048 -keyout delete_me.pem -out delete_me_cert.pem -days 3653
rm delete_me.pem
rm delete_me_cert.pem

这些命令应该无错误地完成，并且不需要root访问或sudo访问。这些命令只是测试您是否可以创建虚拟密钥并签署虚拟证书，然后删除它们。这些命令不会改变系统中的任何内容，也不会产生任何明显的副作用。

Question 2

您没有指定您使用的是哪个 Linux 发行版。在 Debian 和 Ubuntu（我碰巧使用的）中，OpenSSL 由openssl软件包提供，该软件包包含前端并依赖于 OpenSSL 库的正确版本。可以使用以下命令检查前端和库的版本和状态：

dpkg -l 'openssl*'

ii意思是“安装”。其他任何情况都意味着您没有安装 OpenSSL 或系统无法安装软件包。

Answer

您没有指定您使用的是哪个 Linux 发行版。在 Debian 和 Ubuntu（我碰巧使用的）中，OpenSSL 由openssl软件包提供，该软件包包含前端并依赖于 OpenSSL 库的正确版本。可以使用以下命令检查前端和库的版本和状态：

dpkg -l 'openssl*'

ii意思是“安装”。其他任何情况都意味着您没有安装 OpenSSL 或系统无法安装软件包。

相关内容