1、对称加密过程由哪三部分组成
(1)使用对称加密算法加密
(2)生成对称密钥
(3)使用对称密钥解密
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
openssl enc -e -aes -a -salt -in file.txt -out file.txt.aes
openssl enc -d -aes -a -salt -in file.txt.aes -out file.txt
3、搭建CA和申请证书
搭建CA:(1)创建CA所需要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
(2)生成CA私钥
cd /etc/pki/CA/
(umask 066; openssl genrsa -out /private/cakey.pem 2048)
(3)生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
申请证书:(1)为需要使用证书的主机生成私钥
(umask 066; openssl genrsa -out /data/test.key 2048)
(2)为需要使用证书的主机生成证书申请文件
openssl req -new -key /data/test.key -out /data/test.csr
4、使用脚本实现多个用户key验证免密登录
#!/bin/bash
NET=192.168.0
PASS=mylinux
ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in {1..100}; do
{
sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no -i /root/.ssh/id_rsa.pub $NET.$i &> /dev/null
}&
done
wait