gpg :OpenPGP encryption and signing tool
--gen-key:生成一对儿密钥
--export:导出keys
--inport:导入keys
-e,--encrypt:加密数据
-c,--symmetric:对称加密
-K,-list-keys:列出keys
--delete-keys:删除公钥
--delete-secret-keys:删除私钥
-o:输出文件至where
-d:解密文件
-a,--armor:创建ascii输出
-r:使用哪个密钥对加密encrypt for USER-ID
默认文件存放位置
/root/.gunpg
目录下
如何在不同主机上实现文件加密通信呢?
这里有两台主机CentOS 6 IP 为192.168.159.138;CentOS 7IP为192.168.159.139。
(1)在CentOS6上生成非对称密钥对儿
[root@centos6~]#gpg --gen-key
会出现让你输入密码的界面,输入密码即可
当输完密码时会出现下面图所示内容,需要点击鼠标,或输入任意字符创建密钥对儿。
完成以后会显示如下内容:
(2)查看CentOS 6主机上生成的公钥
[root@centos6~]#gpg --list-keys
[root@centos6~]#gpg -K
#列出私钥
(3)导出公钥以ASCII形式显示
[root@centos6~]#gpg -a --export -o centos6.pubkey
(4)将公钥发送给CentOS 7主机上
[root@centos6~]#scp centos6.pubkey 192.168.159.139:
(5)在CentOS 7主机上也生成一对密钥方法如上
(6)导入CentOS6 公钥
[root@localhost~]#gpg --import centos6.pubkey
(7)加密文件
[root@localhost~]#gpg -e -r centos6 f2
(8)将加密文件发送给CentOS 6 并解密
[root@localhost~]#scp f2.gpg 192.168.159.138:
[root@centos6~]#gpg -o f2 -d f2.gpg
如果不想再使用如何删除密钥呢?
(1)删除私钥
[root@centos6~]#gpg --delete-secret-keys centos6
(2)删除公钥
[root@centos6~]#gpg --delete-keys centos6