第8周作业:
1、对称加密过程由那三部分组成
加密,解密,密钥传输
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
加密:openssl enc -aes-256-cfb -in file.txt -out file.enc
解密:openssl enc -d -aes-256-cfb -in file.enc -out file1.txt
3、搭建CA和申请证书
1.创建CA所需要的文件
#生成证书索引数据库文件
touch /etc/pki/CA/index.txt
#指定第一个颁发证书的序列号
echo 01 > /etc/pki/CA/serial
2.生成CA私钥
(umask 066;openssl genrsa -out private/cakey.pem 2048)
3.生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki//CA/cacert.pem
4.查看证书
openssl x509 -in cacert.pem -noout -text
5.申请证书,生成私钥
(umask 066; openssl genrsa -out /data/test.key 2048)
6.为需要使用证书的主机生成证书申请文件
openssl req -new -key /data/test.key -out /data/test.csr
7.在CA签署证书并将证书颁发给请求者
openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 100
4、使用脚本实现多个用户key验证免密登录
#!/bin/bash
net=10.0.0
passwd=123456
rm -f /root/.ssh/*
ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in {60..71}
do
{
sshpass -p 123456 ssh-copy-id -o StrictHostKeyChecking=no -i /root/.ssh/id_rsa.pub root@$net.$i &> /dev/null
echo $net.$i
}&
done
wait