1、对称加密过程由那三部分组成
加密:发送方将原始信息经过对称密钥加密形成密文
数据传输:密文通过网络发送到接收方
解密:接收方收到密文后用对称密钥进行解密产生明文
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
openssl enc -e -aes128 -pbkdf2 file.txt -out file.aes128
openssl enc -d -aes128 -pbkdf2 -in file.aes128 -out file.txt
3、搭建CA和申请证书
1、##证书索引数据库文件
touch /etc/pki/CA/index.txt
2、###颁发证书序列号
echo 01 >/etc/pki/CA/serial
3、创建自签名CA私钥
cd /etc/pki/CA/
(umask 066,openssl genrsa -out private/cakey.pem 2048)
4、生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
openssl req -newkey -x509 -utf8 -newkey rsa:1024 -subj "/C=CN/ST=xian/O=tyzh/CN=tyzh.ops" -keyout app.key -nodes -out app.crt
命令查看CA信息 openssl x509 -in app.crt -noout -text
4、用户私钥生成,证书申请
mkdir /root/key
(umask 066;openssl genrsa -out /root/key/test.key 2048)
openssl req -new -key /root/key/test.key -out /root/key/test.csr
CN xian xian tyzh tyzh.ops
5、CA颁发证书
openssl ca in /root/key/test.csr -out /etc/pki/CA//certs/test.crt -days 150
4、使用脚本实现多个用户key验证免密登录
#/bin/bash
ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
PASSWD=werfcds
NET=10.0.0
for i in{1..254};do
{
sshpass -p $PASSWD ssh-copy-id -o StrictHostKeyChecking=no -i /root/.ssh/id_pub root@$NET.$i &> /dev/null
}&
done
wait