1、在 centos7 中使用 gpg 建立 rsa 非對稱金鑰對?
[root@centos7 ~]# gpg --gen-key使用此命令
可以使用[root@centos7 ~]# dd if=/dev/sda of=/dev/null命 令對磁碟進行操作生成隨機數,使其金鑰對生效
[root@centos7 ~]# gpg --list-keys用此命令檢視生成的公鑰(也可在此目錄/root/.gnupg/下檢視生成的檔案)
2、將 centos7 匯出的公鑰,拷貝到 centos8 中,在 centos8 中使用 centos7 的公鑰加密乙個檔案?
匯出centos7的公鑰到檔案centos7.pubkey:[root@centos7 ~]# gpg -a --export -o centos7.pubkey
將檔案拷貝到centos8上:[root@centos7 ~]# scp centos7.pubkey 10.0.0.8:/data/
在centos8上匯入centos7的公鑰:[root@centos8 data]# gpg --import centos7.pubkey
在centos8上用centos7的公鑰將檔案test.txt加密:[root@centos8 data]# gpg -e -r centos7 test.txt
3、回到 centos7 伺服器,遠端拷貝 file.txt.gpg 檔案到本地,使用 centos7的私鑰解密檔案?
拷貝加密檔案到centos7:[root@centos8 data]# scp test.txt.gpg 10.0.0.7:/data/
用centos7私鑰解密:[root@centos7 data]# gpg -d test.txt.gpg
4、在 centos7 中使用 openssl 軟體建立 ca ?
建立ca相關的檔案:[root@centos7 ca]# touch /etc/pki/ca/index.txt [root@centos7 ca]# echo 0f > /etc/pki/ca/serial
建立ca的私鑰:[root@centos7 ca]# (umask 066;openssl genrsa -out private/cakey.pem 2048)
給ca頒發自簽名證書:[root@centos7 ca]# openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -days 3650 -out /etc/pki/ca/cacert.pem
Centos7 安全加固
linux登入超時設定 設定使用者登入180s沒有操作互動就登出當前登入使用者 vim etc profile export tmout 180 180秒登入超時 禁止root使用者通過遠端ssh登入 可在伺服器宿主機上登入 vim etc ssh sshd config permitrootlog...
Centos7安全加固
centos7 安全加固密碼規則 vi etc login.defs pass max days 60 密碼到期時間 設定密碼過期的天數。使用者必須在幾天內更改密碼。此設定僅在建立使用者時才會產生影響,而不會影響到現有使用者。如果設定為現有使用者,請執行命令 chage m days user pa...
centos7安全基線設定
加固建議 在 etc login.defs 中將 pass min days 引數設定為7 14之間,建議為7 pass min days 7 需同時執行命令為root使用者設定 chage mindays 7 root 設定ssh空閒超時退出時間,可降低未授權使用者訪問其他使用者ssh會話的風險 ...