马哥博客作业第八周

1、对称加密过程由那三部分组成

 答：1>发送方将明文经过对称密钥进行加密形成密文。2>密文经过公网传输发送到接收方。3>接收方收到密文后用加密用过的对称密钥进行解密产生明文。

 

2、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密，然后解密 

 加密：openssl enc -e -aes128 -a -salt -in file.txt -out file.txt.cipher

 解密：openssl enc -d -aes128 -a -salt -in file.txt.cipher -out file.txt

 

3、搭建CA和申请证书

CA服务器创建

 　  1>.创建CA所需的文件

　　#生成证书索引数据库文件
　　touch /etc/pki/CA/index.txt
　　#指定第一个颁发证书的序列号
　　echo 01 > /etc/pki/CA/serial

　　2>生成CA私钥

　　cd /etc/pki/CA/

　　(umask 066; openssl genrsa -out private/cakey.pem 2048)

　　3>生成CA自签名证书　　

　　openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem

客户机申请证书

　　1>.为需要使用证书的主机生成私钥

　　(umask 066; openssl genrsa -out /data/test.key 2048)　　

 　　2.>为需要使用证书的主机生成证书申请文件

　　openssl req -new -key /data/test.key -out /data/test.csr

　　 3.>把刚刚生成的CA证书申请文件，发送给CA服务器认证

　　scp test.csr 10.0.0.202:/data

在CA签署证书并将证书颁发给客户机

　　openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 100

4、使用脚本实现多个用户key验证免密登录

#!/bin/bash
HOSTS="
10.0.0.201
10.0.0.203
"
PASS=12345qaz
ssh-keygen -f /root/.ssh/id_rsa -P "" &> /dev/null && echo "密钥对已生成"
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in $HOSTS;do
{
sshpass -p $PASS ssh-copy-id -o StrictHostKeyChecking=no $i &> /dev/null
}&
done
wait