1、對稱加密過程由那三部分組成
答:1>傳送方將明文經過對稱金鑰進行加密形成密文。2>密文經過公網傳輸傳送到接收方。3>接收方收到密文後用加密用過的對稱金鑰進行解密產生明文。
2、使用 openssl 中的 aes 對稱加密演算法對檔案 file.txt 進行加密,然後解密
加密:openssl enc -e -aes128 -a -salt -in file.txt -out file.txt.cipher
解密:openssl enc -d -aes128 -a -salt -in file.txt.cipher -out file.txt
3、搭建ca和申請證書
ca伺服器建立
1>.建立ca所需的檔案
#生成證書索引資料庫檔案
touch /etc/pki/ca/index.txt
#指定第乙個頒發證書的序列號
echo 01 > /etc/pki/ca/serial
2>生成ca私鑰
cd /etc/pki/ca/
(umask 066; openssl genrsa -out private/cakey.pem 2048)
3>生成ca自簽名證書
openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -days 3650 -out /etc/pki/ca/cacert.pem
客戶機申請證書
1>.為需要使用證書的主機生成私鑰
(umask 066; openssl genrsa -out /data/test.key 2048)
2.>為需要使用證書的主機生成證書申請檔案
openssl req -new -key /data/test.key -out /data/test.csr
3.>把剛剛生成的ca證書申請檔案,傳送給ca伺服器認證
scp test.csr 10.0.0.202:/data
在ca簽署證書並將證書頒發給客戶機
openssl ca -in /data/test.csr -out /etc/pki/ca/certs/test.crt -days 100
4、使用指令碼實現多個使用者key驗證免密登入
#!/bin/bash
hosts="
10.0.0.201
10.0.0.203
"pass=12345qaz
ssh-keygen -f /root/.ssh/id_rsa -p "" &> /dev/null && echo "金鑰對已生成"
rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null
for i in $hosts;do
&done
wait
馬哥36期第八周作業
1 systemd檢視日誌檔案有隱藏該如何處理?centos7.x使用systemd提供的journalctl日誌管理 a.基本上,系統由systemd所管理,那所有經由systemd啟動的服務 如果在啟動或結束的過程中發生了一些問題或是正常的資訊 就會將該資訊由systemd journald.s...
第八周作業
1 理解窗體的檔案含義及組織結構 如 form1.cs form1.designer.cs form1.resx 控制項的屬性 方法和事件。2 完全用 的方式在form1.cs檔案中建立乙個文字標籤物件label1,用 設定label1的parent location name text autos...
第八周作業
1 顯示統計占用系統記憶體最多的程序,並排序 2 編寫指令碼,使用 for 和 while 分別實現 192.168.0.0 24 網段內,位址是否能夠 ping 通,若 ping 通則輸出 success 若 ping 不通則輸出 fail 3 每週的工作日 1 30,將 etc 備份至 back...