1、对称加密过程由那三部分组成
加密:发送方将原始信息经过对称密钥加密形成密文
数据传输:密文通过网络发送到接收方
解密:接收方收到密文后用对称密钥进行解密产生明文
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
加密 openssl enc -aes256 -in file.txt -out file.enc
解密 openssl enc -d -aes256 -in file.enc -out file.txt
3、搭建CA和申请证书
创建CA所需要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
生成CA私钥
cd /etc/pki/CA/
mkdir private
(umask 066;openssl genrsa -out private/cakey.pem 2048)
生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text
为需要使用证书的主机颁发私钥
(umask 066; openssl genrsa -out /data/service.key 2048)
为需要使用证书的主机生成证书申请文件
mkdir /data
openssl req -new -key /data/service.key -out /data/service.csr
CA签署证书并将证书颁发给请求者
openssl ca -in /data/service.csr -out /etc/pki/CA/certs/service.crt -days 365
openssl x509 -in /etc/pki/CA/certs/service.crt -noout -text
4、使用脚本实现多个用户key验证免密登录
vim ssh_nopass.sh
#!/bin/bash
#
ssh-keygen -f ~/.ssh/id_rsa -P "" -q
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
passwd=201323
prefix=192.168.10.
for i in {10..240};do
{
sshpass -p $passwd ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa root@$prefix$i &> /dev/null
}&
done