第8周做業：

一、對稱加密過程由那三部分組成
加密：發送方將原始信息通過對稱密鑰加密造成密文
數據傳輸：密文經過網絡發送到接收方
解密：接收方收到密文後用對稱密鑰進行解密產生明文

二、使用 openssl 中的 aes 對稱加密算法對文件 file.txt 進行加密，而後解密
加密：openssl enc -e -aes -a -salt -in file.txt -out file.cipher
解密：openssl enc -d -aes -a -salt -in file.cipher -out file.txt

三、搭建CA和申請證書
1)建立CA所須要的文件
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial
2)生成CA私鑰
cd /etc/pki/CA
(umask 066;openssl genrsa -out private/cakey.pem 2048)
3)生成CA自簽名證書
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -days 3650 -out /etc/pki/CA/cacert.pem
4）爲證書主機生成私鑰
(umask 066;openssl genrsa -out /data/test.key 2048)
5）爲主機生成證書申請文件
openssl req -new -key /data/test.key -out /data/test.csr
6)CA簽名證書頒發給請求者
openssl ca -in /data/test.csr -out /etc/pki/CA/certs/test.crt -days 100

四、使用腳本實現多個用戶key驗證免密登陸
ssh-keygen -t rsa -P ""
ssh-keygen -t dsa -P ""
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
1）同步ssh互信文件到其它結點
NODE_LIST="centos6 centos7 centos8"
for NODE in ${NODE_LIST} ; do
echo ~~~~~~~~$NODE~~~~~~~~
scp -rp .ssh/ root@$NODE:$PWD;
scp /etc/hosts root@$NODE:/etc/hosts
done
2）ssh互信驗證
NODE_LIST="centos6 centos7 centos8"
for NODE in ${NODE_LIST} ; do
echo ~~~~~~~~$NODE~~~~~~~~
ssh $NODE date ; date;
echo
done