UNIX上的安全问题及解决方案

那么用我们的加密软件就可以把平时存放在/etc/ssh目录下的hostkey加密保存，在sshd启动时自动解密，通过管道传送给sshd，这样如果sshd在运行时能够通过计算获得一个密钥对hostkey进行加密保存，需要时计算出密钥进行解密使用，那么这个hostkey就可以非常安全。

对于Web服务器在Linux/AIX/Solaris平台上，我们的软件现在已经可以把https的hostkey以及ssl证书加密保存，在httpd启动时自动解密。