1、对称加密过程由那三部分组成
答:1,加密:发送方将原始信息经过对称密钥加密形成密文
2,数据传输:密文通过网络或邮件方式发送到接收方
3,解密:接收方收到密文后用对称密钥进行解密产生明文
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
答:加密: openssl enc -aes-128-cbc -in file.txt -out file.enc
解密:openssl enc -d -aes-128-cbc -in file.enc -out file1.txt
3、搭建CA和申请证书
答:1,创建CA必要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
2,生成CA私钥
cd /etc/pki/CA/
(umask 066; openssl genrsa -out private/cakey.pem 2048)
3,生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/prvate/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text
4,为需要使用证书的主机颁发私钥
(umask 066; openssl genrsa -out /data/service.key 2048)
5,为需要使用证书的主机生成证书申请文件
mkdir /data/
openssl req -new -key /data/service.key -out /data/service.csr
6,CA签署证书并将证书颁发给请求者
openssl ca -in /data/service.csr -out /etc/pki/CA/certs/service.crt -days 365
openssl x509 -in /etc/pki/CA/certs/service.crt -noout -text
4、使用脚本实现多个用户key验证免密登录
答:
cat root_ssh_passwd.sh
#!/bin/bash
ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum install -y sshpass
PASS=123456
NET=10.0.0
for i in {100..200};do
{
sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no -i /root/.ssh/id_rsa.pub $NET.$i &> /dev/null
}&
done
wait