Rick Brian's questions

有什么方法可以在没有公共证书的情况下配置 Nginx 吗？

这里的目标是，我想在公共互联网上发布 API，但所有 API 客户端（白名单客户端）都应该在其应用程序中 SSL 固定公共证书，而不是根据请求获取临时证书。所以我们不需要nginx来发布公共证书。

我知道公开共享证书是无害的，但这个特殊的要求来自我们的企业客户。他们甚至询问我们是否可以在 nginx 中放入无效的公共证书...因此，当没有真正公共证书的“攻击者”会将 API 视为错误时，而真正的 ssl 固定客户端将能够使用API 正常。

有没有办法让客户端在不使用 NMAP 的情况下检查可用的 SSH 密码和算法？

我已将 sshd_config 配置为禁用安全团队发现的一些密码和算法。

只是想测试一下自己这些密码现在是否不可用。