1、对称加密过程由那三部分组成
①、用对称密钥加密
②、将加密数据与对称密钥都传输
③、用对称密钥解密
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
加密:openssl enc -e -aes-256-ecb -a -salt -in file.txt -out file.bak
解密:openssl enc -d -aes-256-ecb -a -salt -in file.bak -out file
3、搭建CA和申请证书
具体流程:
①、CA自己生成私钥
②、CA自己给自己生成自签名证书
③、CA给客户机生成私钥
④、CA给客户机申请证书信息
⑤、CA颁发证书,并发给客户机
搭建:
①、修改配置文件/etc/pki,根据里面的配置文件,一个个创建出来
②、自己生成私钥genrsa -out private/cakey.pem 2048
③、生成自签名证书openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
证书申请:
①、CA给客户机生成私钥openssl genrsa -out /data/test.key 2048
②、CA给客户机生成证书文件openssl req -new -key /data/test.key -out /data/test.csr
③、CA将 证书发给客户机openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 100
4、使用脚本实现多个用户key验证免密登录
#!/bin/bash . /etc/init.d/functions rpm -q sshpass &>/dev/null ||yum install -y sshpass &> /dev/null NETMA=10.0.0. SECERT=123456 ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null sshpass -p $SECERT ssh-copy-id -o StrictHostKeyChecking=no 127.0.0.1: for i in {7,8};do { sshpass -p $SECERT scp -o StrictHostKeyChecking=no -r /root/.ssh $NETMA$i: }& done wait action "基于key验证成功"
结果如图:
