对称加密与非对称加密

对称加密

gpg  -c  file   输入密码短语后生成一个加密文件 file.gpg， 原文件不会自动删除

gpg  -o  file  -d  file.gpg   解密文件，-d 后为加密文件，-o 后为解密后的文件名

非对称加密

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）

 

在hostA主机上生成公钥/私钥对    gpg --gen-key

在hostA主机上查看公钥     gpg --list-keys

在hostA主机上导出公钥到wang.pubkey     gpg -a --export -o wang.pubkey

从hostA主机上复制公钥文件到需加密的B主机上   scp wang.pubkey hostB:

在需加密数据的hostB主机上生成公钥/私钥对    gpg --list-keys   gpg --gen-key

在hostB主机上导入公钥    gpg --import wang.pubkey   gpg --list-keys

用从hostA主机导入的公钥，加密hostB主机的文件file,生成file.gpg    gpg -e -r wangxiaochun file    file file.gpg

复制加密文件到hostA主机    scp fstab.gpg hostA:

在hostA主机解密文件    gpg -d file.gpg      gpg -o file -d file.gpg

删除公钥和私钥    gpg --delete-keys wangxiaochun     gpg --delete-secret-keys wangxiaochun