对称加密
gpg -c file 输入密码短语后生成一个加密文件 file.gpg, 原文件不会自动删除
gpg -o file -d file.gpg 解密文件,-d 后为加密文件,-o 后为解密后的文件名
非对称加密
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
在hostA主机上生成公钥/私钥对 gpg --gen-key
在hostA主机上查看公钥 gpg --list-keys
在hostA主机上导出公钥到wang.pubkey gpg -a --export -o wang.pubkey
从hostA主机上复制公钥文件到需加密的B主机上 scp wang.pubkey hostB:
在需加密数据的hostB主机上生成公钥/私钥对 gpg --list-keys gpg --gen-key
在hostB主机上导入公钥 gpg --import wang.pubkey gpg --list-keys
用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg gpg -e -r wangxiaochun file file file.gpg
复制加密文件到hostA主机 scp fstab.gpg hostA:
在hostA主机解密文件 gpg -d file.gpg gpg -o file -d file.gpg
删除公钥和私钥 gpg --delete-keys wangxiaochun gpg --delete-secret-keys wangxiaochun