第八周作业
1、对称加密过程由那三部分组成
对称加密的加密过程:
发送方将原始信息经过对称密钥K进行加密形成密文,密文经过公网传输发送到接收方。
接收方收到密文后用对称密钥进行解密产生明文。
2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,然后解密
加密:openssl enc -e -aes -a -salt -in file.txt -out file.enc
解密:openssl enc -d -aes -a -salt -in file.enc -out file.txt.bak
3、搭建CA和申请证书
(1) 创建CA相关目录和文件
[root@centos8 ~]#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
[root@centos8 ~]#touch /etc/pki/CA/index.txt
[root@centos8 ~]#echo 0F > /etc/pki/CA/serial
#index.txt和serial文件在颁发证书时需要使用
(2)创建CA的私钥
[root@centos8 ~]#cd /etc/pki/CA/
[root@centos8 CA]#(umask 066; openssl genrsa -out private/cakey.pem 2048)
(3)给CA颁发自签名证书
[root@centos8 ~]#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days
3650 -out /etc/pki/CA/cacert.pem
[root@centos8 ~]#sz /etc/pki/CA/cacert.pem
#将文件cacert.pem传到windows上,修改文件名为cacert.pem.crt,双击可以显示
(4)用户生成私钥和证书申请
[root@centos8 ~]#mkdir /data/app1
[root@centos8 ~]#(umask 066; openssl genrsa -out /data/app1/app1.key 2048)
[root@centos8 ~]#openssl req -new -key /data/app1/app1.key -out /data/app1/app1.csr
#默认有三项内容必须和CA一致:国家,省份,组织,
(5)CA颁发证书
[root@centos8 ~]#openssl ca -in /data/app1/app1.csr -out /etc/pki/CA/certs/app1.crt -days 1000
4、使用脚本实现多个用户key验证免密登录
#!/bin/bash
NET=10.0.0
PASS=magedu
ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in {1..100};do
{
sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no -i /root/.ssh/id_rsa.pub $NET.$i &> /dev/null
}&
done
wait
浙公网安备 33010602011771号