1、对称加密过程由那三部分组成
第一步 加密:发送方将原始信息经过对称密钥加密形成密文
第二步 数据传输:密文通过网络发送到接收方
第三步 解密:接收方收到密文后用对称密钥进行解密产生明文
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
加密:openssl enc -aes-128-cbc -in file.txt -out file1.txt
解密:openssl enc -d -aes-128-cbc -in file1.txt -out file.txt
3、搭建CA和申请证书
1.创建CA所需要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
2.生成CA私钥
cd /etc/pki/CA/
(umask 066;openssl genrsa -out private/cakey.pem 2048)
3.生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text
4.为需要使用证书的主机颁发私钥
(umask 066; openssl genrsa -out /data/service.key 2048)
5.为需要使用证书的主机生成证书申请文件
mkdir /data
openssl req -new -key /data/service.key -out /data/service.csr
6.CA签署证书并将证书颁发给请求者
openssl ca -in /data/service.csr -out /etc/pki/CA/certs/service.crt -days 365
openssl x509 -in /etc/pki/CA/certs/service.crt -noout -text
4、使用脚本实现多个用户key验证免密登录
vim key.ssh
read -p "请输入秘钥分发主机比如192.168.1.1:" SshHost
read -p "请输入远程主机登陆的用户名:" loginuser
read -p "请输入远程主机登陆用户密码:" loginpasswd
ssh-keygen -f ~/.ssh/id_rsa -P "" -q
rpm -q sshpass &>/dev/null || yum -y install sshpass
sed -i 's/^# StrictHostKeyChecking ask/StrictHostKeyChecking no/' /etc/ssh/ssh_config
systemctl restart sshd;a=`echo $?`;if [ $a -eq 0 ];then echo "sshd服务重启完成" &>/dev/null;else echo "sshd服务重启失败" break;fi
sshpass -p $loginpasswd ssh-copy-id -i ~/.ssh/id_rsa $loginuser@$SshHost &>/dev/null