8周作业

1、对称加密过程由那三部分组成

加密:发送方将原始信息经过对称密钥加密形成密文
数据传输:密文通过网络发送到接收方
解密:接收方收到密文后用对称密钥进行解密产生明文

2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密

加密  openssl enc -aes256  -in file.txt -out file.enc
解密  openssl enc -d -aes256  -in file.enc -out file.txt

3、搭建CA和申请证书

创建CA所需要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

生成CA私钥
cd /etc/pki/CA/
mkdir private
(umask 066;openssl genrsa -out private/cakey.pem 2048)

生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
openssl x509 -in /etc/pki/CA/cacert.pem -noout -text

为需要使用证书的主机颁发私钥
(umask 066; openssl genrsa -out /data/service.key 2048)

为需要使用证书的主机生成证书申请文件
mkdir /data
openssl req -new -key /data/service.key -out /data/service.csr

CA签署证书并将证书颁发给请求者
openssl ca -in /data/service.csr -out /etc/pki/CA/certs/service.crt -days 365
openssl x509 -in /etc/pki/CA/certs/service.crt -noout -text


4、使用脚本实现多个用户key验证免密登录

vim ssh_nopass.sh
#!/bin/bash
#

ssh-keygen -f ~/.ssh/id_rsa -P "" -q
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
passwd=201323
prefix=192.168.10.

for i in {10..240};do
{
    sshpass -p $passwd ssh-copy-id -o StrictHostKeyChecking=no -i ~/.ssh/id_rsa root@$prefix$i &> /dev/null
}&
done

posted @ 2020-08-03 20:22  非色非心非行业  阅读(89)  评论(0编辑  收藏  举报