第8周作业作业

1、对称加密过程由那三部分组成

　　加密：发送方将信息通过对称密钥加密形成密文

　　传输：发送方通过网络把密文传出

　　解密：接收者将信息用对称密钥进行解密形成明文

2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密，然后解密

　　openssl enc -aes-128-cbc -in file.txt  -out file.enc

　　openssl enc -d -aes-128-cbc -in file.enc -out  file.txt

3、搭建CA和申请证书

　　CA服务器创建

　　创建文件

　　1.touch /etc/pki/CA/index.txt

　　   echo 0F > /etc/pki/CA/serial

　　生成私钥

　　cd /etc/pki/CA

　　(umask 077;openssl genrsa -out private/cakey.pem 4096)

　　生成签名证书

　　openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

　　oprnssl x509 -in cacert.pem -noout -text

　　客户机申请证书

　　（umask 066;openssl | genrsa -out app.key 1024）

　　用私钥创建CA证书申请文件

　　mkdir /data

　　openssl | req -new -key app.key -out app.csr

　　给客户机颁发证书

　　openssl ca -in /data/app.csr -out  /etc/pki/CA/certs/app.crt -days 365

　　oprnssl x509 -in cacert.pem -noout -text

4、使用脚本实现多个用户key验证免密登录

#!/bin/bash

HOSTS="

10.0.0.6

10.0.0.7

10.0.0.8

10.0.0.9

"

PASS=123456

ssh-keygen -P "" -f  /root/.ssh/id_rsa &> /dev/null

rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null

for i in $HOSTS;do

{

sshpass -p $PASS ssh-copy-id -o StrictHostkeyChecking=no -i /root/.ssh/id_rsa.pub $i &> /dev/null

}&

done

wait