第8周做业:
一、对称加密过程由那三部分组成
加密:发送方将原始信息通过对称密钥加密造成密文
数据传输:密文经过网络发送到接收方
解密:接收方收到密文后用对称密钥进行解密产生明文算法
二、使用 openssl 中的 aes 对称加密算法对文件 file.txt 进行加密,而后解密
加密:openssl enc -e -aes -a -salt -in file.txt -out file.cipher
解密:openssl enc -d -aes -a -salt -in file.cipher -out file.txtcentos
三、搭建CA和申请证书
1)建立CA所须要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
2)生成CA私钥
cd /etc/pki/CA
(umask 066;openssl genrsa -out private/cakey.pem 2048)
3)生成CA自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
4)为证书主机生成私钥
(umask 066;openssl genrsa -out /data/test.key 2048)
5)为主机生成证书申请文件
openssl req -new -key /data/test.key -out /data/test.csr
6)CA签名证书颁发给请求者
openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 100网络
四、使用脚本实现多个用户key验证免密登陆
ssh-keygen -t rsa -P ""
ssh-keygen -t dsa -P ""
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
1)同步ssh互信文件到其它结点
NODE_LIST="centos6 centos7 centos8"
for NODE in ${NODE_LIST} ; do
echo ~~~~~~~~$NODE~~~~~~~~
scp -rp .ssh/ root@$NODE:$PWD;
scp /etc/hosts root@$NODE:/etc/hosts
done
2)ssh互信验证
NODE_LIST="centos6 centos7 centos8"
for NODE in ${NODE_LIST} ; do
echo ~~~~~~~~$NODE~~~~~~~~
ssh $NODE date ; date;
echo
donessh
- 1. 2016-8-20第三周做业
- 2. 《网络攻防》第8周做业
- 3. 2016-8-13第二周做业
- 4. 2016-8-28第四周做业
- 5. 2016/8/7第一周做业
- 6. 第9周做业做业
- 7. 第八周做业做业
- 8. 2018-12-8周末做业
- 9. 第二周周四做业
- 10. 第四周做业
- 更多相关文章...
- • Rust 生命周期 - RUST 教程
- • SVN 生命周期 - SVN 教程
- • Java 8 Stream 教程
- • 使用Rxjava计算圆周率
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 2016-8-20第三周做业
- 2. 《网络攻防》第8周做业
- 3. 2016-8-13第二周做业
- 4. 2016-8-28第四周做业
- 5. 2016/8/7第一周做业
- 6. 第9周做业做业
- 7. 第八周做业做业
- 8. 2018-12-8周末做业
- 9. 第二周周四做业
- 10. 第四周做业