MD5完整性检验
md5sum text
使用GPG对称加密 (~/.gnupg/)
加密
gpg -c file_name # 输入加密密码、确认加密密码
解密
gpg -d file_name.gpg > file_name # 输入密码
使用GPG非对称加密
过程:
A 创建密钥对,导出公钥
B 导入公钥加密
入侵检测系统,不能用来防御
配置文件 /etc/aide.conf
sed -i ‘99,312s/^/#/‘ /etc/aide.conf
初始化检查:
aide --init
执行入侵检查
alide --check
A 使用私钥解密
usera
创建密钥对:
gpg --genkey
gpg --list-keys # 查看
导出公钥: gpg -a --export usera > /tmp/usera.pub
scp usera.pub xxxxx
userb
导入公钥: gpg --import /temp/usera.pub
ls ~/.gnupg/
使用公钥加密:
gpg -e -r usera file_name
将加密后的文件放在公共目录下:
usera 使用私钥解密
gpg -d file_name > ~/filename
gpg软件签名与验证
-- 软件官方以私钥对软件执行数字签名
-- 用户下载软件包、软件官方的公钥
-- 以官房公钥验证软件包签名,确保数据来源正确
gpg -b file_name # 签名
# 导入公钥
gpg --verify file_name # 验证签名