Чи можна встановити тайм-аут на команді s_client openssl?


14

У мене є сценарій, який використовує s_client команду openssl для отримання сертифікатів для великого набору хостів. Деякі з цих хостів неминуче виявляться недоступними через брандмауер. Чи можна встановити час очікування s_client на щось набагато коротше, ніж за замовчуванням? Я не бачу жодної сторінки в довідковій сторінці / довідковому файлі.

Та чи якась команда обгортки, яка автоматично знищить openssl -s_client через X кількість секунд.

Я вважаю за краще не попередньо перевіряти хост / порт на зручність використання, якщо це можливо.

Відповіді:



1

для першого циклу: під час читання імені сервера; виконайте

timeout 2 bash -c "/ dev / tcp / $ ім'я сервера / $ Port" && echo Порт відкритий. || ехо Порт закритий.

зроблено

Але відкриті порти є більш складними: timeout 1 openssl s_client -showcerts -connect $ ім'я сервера: $ Port

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.