馬哥部落格作業第八周

2022-08-22 23:21:16 字數 1472 閱讀 7388

1、對稱加密過程由那三部分組成

答:1>傳送方將明文經過對稱金鑰進行加密形成密文。2>密文經過公網傳輸傳送到接收方。3>接收方收到密文後用加密用過的對稱金鑰進行解密產生明文。

2、使用 openssl 中的 aes 對稱加密演算法對檔案 file.txt 進行加密,然後解密 

加密:openssl enc -e -aes128 -a -salt -in file.txt -out file.txt.cipher

解密:openssl enc -d -aes128 -a -salt -in file.txt.cipher -out file.txt

3、搭建ca和申請證書

ca伺服器建立

1>.建立ca所需的檔案

#生成證書索引資料庫檔案

touch /etc/pki/ca/index.txt

#指定第乙個頒發證書的序列號

echo 01 > /etc/pki/ca/serial

2>生成ca私鑰

cd /etc/pki/ca/

(umask 066; openssl genrsa -out private/cakey.pem 2048)

3>生成ca自簽名證書  

openssl req -new -x509 -key /etc/pki/ca/private/cakey.pem -days 3650 -out /etc/pki/ca/cacert.pem

客戶機申請證書

1>.為需要使用證書的主機生成私鑰

(umask 066; openssl genrsa -out /data/test.key 2048)

2.>為需要使用證書的主機生成證書申請檔案

openssl req -new -key /data/test.key -out /data/test.csr

3.>把剛剛生成的ca證書申請檔案,傳送給ca伺服器認證

scp test.csr 10.0.0.202:/data

在ca簽署證書並將證書頒發給客戶機

openssl ca -in /data/test.csr -out /etc/pki/ca/certs/test.crt -days 100

4、使用指令碼實現多個使用者key驗證免密登入

#!/bin/bash

hosts="

10.0.0.201

10.0.0.203

"pass=12345qaz

ssh-keygen -f /root/.ssh/id_rsa -p "" &> /dev/null && echo "金鑰對已生成"

rpm -q sshpass &> /dev/null || yum -y install sshpass &> /dev/null

for i in $hosts;do

&done

wait

馬哥36期第八周作業

1 systemd檢視日誌檔案有隱藏該如何處理?centos7.x使用systemd提供的journalctl日誌管理 a.基本上,系統由systemd所管理,那所有經由systemd啟動的服務 如果在啟動或結束的過程中發生了一些問題或是正常的資訊 就會將該資訊由systemd journald.s...

第八周作業

1 理解窗體的檔案含義及組織結構 如 form1.cs form1.designer.cs form1.resx 控制項的屬性 方法和事件。2 完全用 的方式在form1.cs檔案中建立乙個文字標籤物件label1,用 設定label1的parent location name text autos...

第八周作業

1 顯示統計占用系統記憶體最多的程序,並排序 2 編寫指令碼,使用 for 和 while 分別實現 192.168.0.0 24 網段內,位址是否能夠 ping 通,若 ping 通則輸出 success 若 ping 不通則輸出 fail 3 每週的工作日 1 30,將 etc 備份至 back...