加密与安全
对称加密:加密和解密使用同一个密钥
公钥加密:密钥是成对出现
公钥:公开给所有人;public key
私钥:自己留存,必须保证其私密性;secret key
使用gpg实现对称加密
对称加密file文件 gpg -c file
解密文件 gpg -o file -d file.gpg -o表示将解密后的文件保存至file中
生成公钥私钥对 gpg --gen-key
查看主机上的公钥 gpg --list-keys
导出公钥 gpg -a --export -o wang.pubkey
删除私钥 gpg --delete-secret-keys keyname
删除公钥 gpg --delete-keys keyname
删除公钥之前必须先删除私钥
基础性的概念就简单说,以上是一些重点的概念和命令,接下来就实现标题的具体操作
首先要准备两台主机:以centos6和centos7为例(最好在图形界面下进行):
1、利用gpg --gen-key生成公钥,此命令下大部分操作都是默认的,直接回车就行,不再一个一个介绍
此处要输入口令可以不输,
只有把公钥从文件中导出,才能传至目标另一台主机
将公钥传给另一台主机
在另一台主机查看是否成功接收公钥
重复上面命令,centos7上也生产自己的公钥,命令如上,不在重复
此时,我们可以把刚才centos6上生成的公钥移至/root/.gnupg/下
现在centos7已经有两个公钥,一个是centos6的,一个是自己的查看如下
做完以上的操作,现在就可以对文件加密了
首先我们可以复制一个文件比如:cp /etc/fstab /home/ 把/etc/下的文件复制到home目录下
加密之后就可以看到已经生成加密文件
此时就可以把加密的文件进行传输了,传给原来的主机
接下来在centos6上查看
那么接下了就解密
这样文件在传输中就安全了