openssl基础实验
创建一个文件,用于被加密,文件内容为12345,文件名为test.txt
echo 12345 >test.txt
一.对称加密
1)使用rc4加解密
加密
openssl enc -e -rc4 -in test.txt -out test_rc4.enc
解密
openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm
2)使用AES加解密
加密
openssl enc -e -aes-128-cbc -a -salt -in test.txt -out test_aes128.enc
解密
openssl enc -d -aes-128-cbc -a -salt -in test_aes128.enc -out test_aes128.d
3)使用3DES加解密
加密
openssl enc -e -des3 -a -salt -in test.txt -out test_des3.enc
解密
openssl enc -d -des3 -a -salt -in test_des3.enc -out test_des3.d
二. 非对称加密
RSA加密解码
1)生成RSA密钥对
openssl genrsa -out rsa.key 1024
2)导出公钥
openssl rsa -in rsa.key -pubout -out rsa_pub.key
3)使用公钥加密文件
openssl rsautl -encrypt -in test.txt -inkey rsa_pub.key -pubin -out test_rsa.enc
4)使用私钥解密文件
openssl rsautl -decrypt -in test_rsa.enc -inkey rsa.key -out test_rsa.c
5)使用公钥解密报错
openssl rsautl -decrypt -in test_rsa.enc -inkey rsa_pub.key -out test_rsa.c
apache部署https服务器
一、生成独立的CA
1.生成独立的key
openssl genrsa -des3 -out ca.key 4096
2.生成CA的证书
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
二、生成服务器的私钥key和签名请求文件csr
1.生成https服务器私钥
openssl genrsa -des3 -out myserver.key 4096
2.生成https服务器证书请求文件
openssl req -new -key myserver.key -out myserver.csr
3.利用ca的证书和key,生成我们的证书
openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt
Set_serial设置的证书编号
三、安装apache的ssl模块
1.服务上已经安装有apache,要实现apache的https功能,需要安装ssl模块
yum install -y mod_ssl
四、复制证书到对应路径
cp myserver.crt /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/
五、修改apache服务配置文件,让证书生效
vi /etc/httpd/conf.d/ssl.conf
将证书和私钥路径指为如图
六、重启apache服务
systemctl restart httpd
注意输入 myserver.key 的加密密码
七、测试网站证书
使用客户端chrome浏览器访问服务器https页面
我这里服务器ip是192.168.0.232
https://192.168.0.232
高级
继续前往
查看服务器证书,点“不安全”
注意查看颁发者和使用者,想想和前面哪些配置是对应上的?
使用密钥登录ssh服务器
1.编辑ssh配置文件(云服务器)
vi /etc/ssh/sshd_config
2. 删除PubkeyAuthentication yes此行前面的#号(云服务器)
3.重启ssh服务(云服务器)
systemctl restart sshd
4.生成SSH登录的密钥对(客户端)
ssh-keygen -t rsa
5.查看生成的密钥(客户端)
ls -l /root/.ssh/
6.利用finalShell将生成的密钥 id_rsa.pub 放入/root/id_rsa.pub(云服务器)
7. 将公钥文件输出到服务器配置文件中(云服务器)
cat /root/id_rsa.pub >> ~/.ssh/authorized_keys
8.指定私钥文件登录(客户端)
ssh -i /root/.ssh/id_rsa root@云服务器ip