1、对称加密过程由那三部分组成
加密:发送方将信息通过对称密钥加密形成密文
传输:发送方通过网络把密文传出
解密:接收者将信息用对称密钥进行解密形成明文
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
openssl enc -aes-128-cbc -in file.txt -out file.enc
openssl enc -d -aes-128-cbc -in file.enc -out file.txt
3、搭建CA和申请证书
CA服务器创建
创建文件
1.touch /etc/pki/CA/index.txt
echo 0F > /etc/pki/CA/serial
生成私钥
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 4096)
生成签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650
oprnssl x509 -in cacert.pem -noout -text
客户机申请证书
(umask 066;openssl | genrsa -out app.key 1024)
用私钥创建CA证书申请文件
mkdir /data
openssl | req -new -key app.key -out app.csr
给客户机颁发证书
openssl ca -in /data/app.csr -out /etc/pki/CA/certs/app.crt -days 365
oprnssl x509 -in cacert.pem -noout -text
4、使用脚本实现多个用户key验证免密登录
#!/bin/bash
HOSTS="
10.0.0.6
10.0.0.7
10.0.0.8
10.0.0.9
"
PASS=123456
ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in $HOSTS;do
{
sshpass -p $PASS ssh-copy-id -o StrictHostkeyChecking=no -i /root/.ssh/id_rsa.pub $i &> /dev/null
}&
done
wait