N46030-段鹏-第八周作业

1、对称加密过程由那三部分组成

算法，需要加密的文件，加密后生成的文件三部分

2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密，然后解密 

加密：openssl enc -e -aes-128-cbc -in file.txt -out file.ciper

解密：openssl enc -d -aes-128-cbc -in file.ciper -out file.ciper

3、搭建CA和申请证

1、创建文件夹
#mkdir -pv /etc/pki/CA/{certs,crl,newcerts,private}
#touch /etc/pki/CA/index.txt
#echo 01 > /etc/pki/CA/serial
2、生成CA私钥
#(umask 066;openssl genrsa -out private/cakey.pem 2048)
3、生成CA自签名证书
#openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:beijing
Locality Name (eg, city) [Default City]:beijing
Organization Name (eg, company) [Default Company Ltd]:magedu
Organizational Unit Name (eg, section) []:it
Common Name (eg, your name or your server's hostname) []:rhel8u0
Email Address []:

tree /etc/pki/CA/
/etc/pki/CA/
├── cacert.pem 签名
├── certs
├── crl
├── newcerts
└── private
└── cakey.pem 私钥
4、申请证书并颁发证书
为需要使用证书的主机生成私钥
#(umask 066;openssl genrsa -out /data/test.key 2048)
为需要使用证书的主机生成证书申请文件
#openssl req -new -key /data/test.key -out /data/test.csr
在CA签署证书并将证书颁发给请求者
#openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 100

4、使用脚本实现多个用户key验证免密登录

#!/bin/bash

HOST="10.0.0.200"
USER="user2 user3"
PASS=XXZX_admin
ssh-keygen -P "" -f /home/user1/.ssh/id_rsa &> /dev/null
rpm -q sshpass &> /dev/null || yum install -y sshpass &> /dev/null
for i in $USER;do
{
    sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no -i /home/user1/.ssh/id_rsa.pub $i@$HOST &> /dev/null
}&
done
wait