1、对称加密过程由那三部分组成;
发送方加密数据:发送方使用对称加密秘钥及算法对原始数据进行加密;
数据传输:通过网络将加密后的数据传送给接收方;
接收方解密数据:接收方收到数据后使用对称密钥进行解密数据;
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密;
openssl enc -aes-256-cbc -in file.txt -out file.w
openssl enc -d -aes-256-cbc -in file.w -out file1.txt
3、搭建CA和申请证书;
创建CA所需文件及目录:
[root@Centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
[root@Centos8 ~]# touch /etc/pki/CA/index.txt
[root@Centos8 ~]# echo 0F > /etc/pki/CA/serial
创建CA的私钥:
[root@Centos8 ~]# cd /etc/pki/CA
[root@Centos8 CA]# (umask 066;openssl genrsa -out private/cakey.pem 2048)
创建CA自签名证书:
[root@Centos8 ~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 365 -out /etc/pki/CA/cacert.pem
为用户生成私钥和申请证书:
[root@Centos8 ~]# (umask 066; openssl genrsa -out /data/apache.key 2048)
[root@Centos8 ~]# openssl req -new -key /data/apache.key -out /data/apache.csr
CA为用户颁发证书:
[root@Centos8 ~]# openssl ca -in /data/apache.csr -out /etc/pki/CA/certs/apache.crt -days 200
4、使用脚本实现多个用户key验证免密登录;
#!/bin/bash
ssh-keygen -f ~/.ssh/id_rsa -P "" -q
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
passwd=admin
host=192.168.88.
for i in {1..100};do
{
sshpass -p $passwd ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa root@$host$i &> /dev/null
}&
done
wait