加密相关命令

最新推荐文章于 2024-04-25 19:41:51 发布
最新推荐文章于 2024-04-25 19:41:51 发布
阅读量662 收藏
点赞数
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niuqiukai/article/details/103003054
版权

OpenSSL

简介

OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

OpenSSL:开源项目

三个组件:
openssl:多用途的命令行工具,包openssl
libcrypto:加密算法库,包openssl-libs
libssl:加密模块应用库,实现了ssl及tls,包nss

openssl命令:

两种运行模式:交互模式和批处理模式
openssl version:程序版本号
标准命令、消息摘要命令、加密命令
标准命令:enc, ca, req, …

  1. 对称加密:
    工具:openssl、cen、gpg
    算法:3des、aes、blowfish、twofish
  2. 加密文件:
    openssl enc -e -des3 -a -salt -in [文件名] -out [文件名].cipher
    解密文件:
    openssl enc -d -des3 -a -salt –in [文件名].cipher -out [文件名]
  3. 单项加密:
    工具:md5sum,sha1sum,sha244sum…
    例:
[root@CENTOS7niu ~]#md5sum file1  
6f5902ac237024bdd0c176cb93063dc4  file1
  1. dgst命令:非交互式方式
    帮助:man dgst
    openssl dgst -md5 [-hex默认] /PATH/SOMEFILE
    openssl dgst -md5 file1
    md5sum /PATH/TO/SOMEFILE
    例:
[root@CENTOS7niu ~]#openssl dgst -md5 file1
MD5(file1)= 6f5902ac237024bdd0c176cb93063dc4

生成内容一致
5. MAC: Message Authentication Code,单向加密的一种延伸应用,用于实现网络通信中保证所传输数据的完整性机制
CBC-MAC
HMAC:使用md5或sha1算法
6. 生成用户密码:
passwd命令:
帮助:man sslpasswd
openssl passwd -1 -salt SALT(最多8位)
例:openssl passwd -1 –salt centos

openssl生成密码

[root@CENTOS7niu ~]#openssl passwd -1
Password: 
Verifying - Password: 
$1$fnUNIeDX$AG1qjZT.iDE69nmxsc5mH1

使用相同的密码每次秘钥都不一样,因为默认使用的salt不一样
例:相同结果
openssl passwd -1
显示结果: l l lzgK5UKT6$xYzS.oSeUYm4HM35DSiv0.
使用相同salt: openssl passwd -1 -salt zgK5UKT6
输入相同的密码,其结果是一样的。
7. 生成随机数:
帮助:man sslrand
语句:openssl rand -base64|-hex NUM
NUM: 表示字节数,使用-hex,每个字符为十六进制,相当于4位二进制,出现的字符数为NUM*2
可查看帮助:openssl rand help
生成随机数例子:

[root@CENTOS7niu ~]#openssl rand -base64 10
LH/Hr6E/GmWuZw==  
  
  
[root@CENTOS7niu ~]#openssl rand -hex 66
f9de2c35f88b56b716d58c12c5b30975dad6fc3816089608101308194e6c8c8985892834c9c85dd6d113b2d178ae36af22fb92a57b11b2826b8503f2467ee631a0e2

每次生成的数都是随机的
8. 公钥加密:
算法:RSA, ELGamal
工具:gpg, openssl rsautl(man rsautl)
数字签名 :
算法:RSA, DSA, ELGamal
密钥交换:
算法:dh
DSA:Digital Signature Algorithm
DSS:Digital Signature Standard
RSA:
9. 生成密钥
生成密钥对儿帮助:man genrsa
生成私钥
openssl genrsa -out /PATH/TO/PRIVATEKEY.FILE NUM_BITS
(umask 077; openssl genrsa –out test.key –des 2048)
openssl rsa -in test.key –out test2.key 将加密key解密从私钥中提取出公钥
openssl rsa -in PRIVATEKEYFILE –pubout –out PUBLICKEYFILE
openssl rsa –in test.key –pubout –out test.key.pub
随机数生成器:伪随机数字
键盘和鼠标,块设备中断
/dev/random:仅从熵池返回随机数;随机数用尽,阻塞
/dev/urandom:从熵池返回随机数;随机数用尽,会利用软件生成伪随机数,非阻塞

key认证

操作步骤:

  1. 在客户端生成密钥对
[root@CENTOS7niu ~]#ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:qUsvlaBzH55KplBRHcTAO4PKfdn7bozDnNx2RdeMqbg root@CENTOS7niu.localdomain
The key's randomart image is:
+---[RSA 2048]----+
|     .o=o.       |
|     .. o        |
|    .. .       +.|
|    ..=  .    + +|
| . o.. *S. . o . |
|  o.+ +.= . . .  |
|  .  +=B O . .   |
|   . =.o% E .    |
|    . oo.*o.     |
+----[SHA256]-----+
  1. 将生成好的密钥传输到远程服务器的家目录中
[root@CENTOS7niu ~]#ssh-copy-id root@192.168.37.12
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.37.12's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.37.12'"
and check to make sure that only the key(s) you wanted were added.

(只会传输公钥,不会传输私钥)
3. 进行测试

[root@CENTOS7niu ~]#ssh 192.168.37.12
Activate the web console with: systemctl enable --now cockpit.socket

Last login: Sat Nov  9 16:01:35 2019 from 192.168.37.1
[root@Centos8 ~]# exit
logout
Connection to 192.168.37.12 closed.
  1. 在SecureCRT或Xshell实现基于key验证
    在SecureCRT工具—>创建公钥—>生成Identity.pub文件
    转化为openssh兼容格式(适合SecureCRT,Xshell不需要转化格式),并复制到需登录主机上相应文件authorized_keys中,注意权限必须为600,在需登录的ssh
    主机上执行:ssh-keygen -i -f Identity.pub >> .ssh/authorized_keys
  2. 设置私钥口令
[root@CENTOS7niu .ssh]#ssh-keygen -p
Enter file in which the key is (/root/.ssh/id_rsa): 
Enter new passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved with the new passphrase.

输入密钥为(/ root /。ssh / id_rsa)的文件:回车
输入新的密码(空无密码):输入密码
再次输入相同的密码:
您的身份已使用新密码保存。
(再次连接需要输入私钥密码
6. 代理
验证代理(authentication agent)保密解密后的密钥
这样口令就只需要输入一次
在GNOME中,代理被自动提供给root用户
否则运行ssh-agent bash启用代理

[root@CENTOS7niu .ssh]#ssh-agent bash
  1. 钥匙通过命令添加给代理
[root@CENTOS7niu .ssh]#ssh-add
Enter passphrase for /root/.ssh/id_rsa: 密码
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

再次连接时不需要重复输入口令

SCP命令

语句:
scp [options] [user@]host:/sourcefile /destpath
scp [options] /sourcefile [user@]host:/destpath
常用选项:
-C 压缩数据流
-r 递归复制
-p 保持原文件的属性信息
-q 静默模式
-P PORT 指明remote host的监听的端口
举例

从本地复制到远程
 1.拷贝文件
scp /home/test/test.txt root@192.168.0.2:/home/test/
2.拷贝目录
scp -r /home/test/ root@192.168.0.2:/home/test/
从远程复制到本地
3.拷贝文件
scp root@192.168.0.2:/home/test/ /home/test/test.txt
4.拷贝目录
scp -r root@192.168.0.2:/home/test/ v/home/test/

rsync命令

1.特点:比scp更快,只复制变化过的文件和变化过的内容。
–delete可以同步
2.基于ssh和rsh服务实现高效率的远程系统之间复制文件
3.使用安全的shell连接做为传输方式
rsync -av /etc server1:/tmp 复制目录和目录下文件
rsync -av /etc/ server1:/tmp 只复制目录下文件
4.常用选项
-n 模拟复制过程
-v 显示详细过程
-r递归复制目录树
-p 保留权限
-t 保留时间戳
-g 保留组信息
-o 保留所有者信息
-l 将软链接文件本身进行复制(默认)
-L 将软链接文件指向的文件复制
-a 存档,相当于–rlptgoD,但不保留ACL(-A)和SELinux属性(-X)

sftp命令

交互式文件传输工具
用法和传统的ftp工具相似
利用ssh服务实现安全的文件上传和下载
使用ls cd mkdir rmdir pwd get put等指令,可用?或help获取帮助信息
sftp [user@]host
sftp> help

轻量级自动化运维工具

pssh、pdsh、mussh、

  1. pssh:
    基于python编写,可在多台服务器上执行命令的工具,也可实现文件复
    制,提供了基于ssh和scp的多个并行工具
    项目:http://code.google.com/p/parallel-ssh/
    常用选项:
    –version:查看版本
    -h:主机文件列表,内容格式”[user@]host[:port]”
    -H:主机字符串,内容格式”[user@]host[:port]”
    -A:手动输入密码模式
    -i:每个服务器内部处理信息输出
    -l:登录使用的用户名
    -p:并发的线程数【可选】
    -o:输出的文件目录【可选】
    -e:错误输出文件【可选】
    -t:TIMEOUT 超时时间设置,0无限制【可选】
    -O:SSH的选项
    -P:打印出服务器返回信息
    -v:详细模式
    批量发指令:
    pssh -H root@192.168.1.10 -i setenforce 0
    pssh -H wang@192.168.1.10 -i hostname
    当不支持ssh的key认证时,通过 -A选项,使用密码认证批量执行指令
    pssh -H wang@192.168.1.10 -A -i hostname

-t:TIMEOUT 超时时间设置,0无限制【可选】
-O:SSH的选项
-P:打印出服务器返回信息
-v:详细模式
批量发指令:
pssh -H root@192.168.1.10 -i setenforce 0
pssh -H wang@192.168.1.10 -i hostname
当不支持ssh的key认证时,通过 -A选项,使用密码认证批量执行指令
pssh -H wang@192.168.1.10 -A -i hostname

菜菜kai
关注
cmd命令加密工具
01-15
在Windows CMD中,虽然没有内置的加密命令,但可以通过一些第三方工具或者编程语言(如Python、C#等)编写脚本来实现加密。CMD加密.exe这样的工具就提供了简便的方法,用户可以直接在命令行中执行加密和解密操作,...
加密支持命令的自动安全性证明
04-14
本研究论文的标题为《加密支持命令的自动安全性证明》,这篇论文讨论了可信平台模块(TPM)2.0中新增的加密支持命令的安全性分析,提出了一种新的安全模型,并采用了一种有趣的正式方法来保证加密支持命令的安全性。...
openssl 加密解密 指令_[转]openssl 加密命令
weixin_39657521的博客
12-20 1068
Openssl是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。下面我将单介绍使用Openssl进行文件的对称加密操作。一、Openssl支持的加密算法有:-aes-128-cbc -aes-128-cfb -aes-128-cfb1-aes-128-cfb8 -aes-128-ecb -aes-128...
加密口令命令
weixin_72843193的博客
08-30 196
这个加密的口令是不会以文本方式展现,因为违反安全规定。如果你使用命令窗口,你可以使用set encryption on… identified by password only命令在你的RMAN脚本中启用口令加密。 三种方式你可以返回到orcl主页: 点击history > orcl targets > databases > orcl all targets > orcl ...
Shell笔记——加密命令
andele2007的博客
07-14 264
md5sum / sha1sum md5sum和sha1sum都是单向散列算法,无法逆推出原始数据,通常用于验证数据完整性,或为数据生成唯一密钥 # 生成校验 md5sum filename > file_sum.md5 # 校验(-c check) md5sum -c file_sum.md5 # 使用md5sum递归生成整个目录的sum fin...
常用命令-tar 加密
weixin_33842304的博客
09-04 473
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl 命令加密解密
deroy
03-16 5849
openssl 命令加密解密 创建一个 data.txt 文件保存数据 123456 openssl aes-128-cbc 对 data.txt 文件进行加密 加密的 key为 E05A84ED2068B3DEE402304AD12F4A40 数字为任意的十六进制数 加密的 iv为 E27DCFC8DF33FA58E335BEBB5978B7B4 enc -aes-128-cbc -in data.txt -out encode.txt -K E05A84ED2068B3DEE402304AD12F4A
加密.rar_加密_加密参数_加密命令参数及算法说明_加密算法
07-14
加密命令参数及算法说明,怎么调用加密命令进行通讯
rhmask命令 加密和解密文件
01-09
Linux rhmask命令用于对文件进行加密和解密操作。执行rhmask指令可制作加密过的文件,方便用户在公开的...与该功能相关Linux命令:udevadm info命令 – 查询udev数据库中的设备信息rpm2cpio命令 – 文件格式转换gzexe
文件加密工具(源码,带三种加密方式,文件关联,命令行参数)
07-02
没积分下东西了,先上传个以前做的骗点积分。 文件加密解密的东东,带三种加密方式,文件关联,命令行参数。
计算加密命令,怎样用cmd命令在电脑上给文件设置密码
weixin_29159127的博客
07-23 2066
很多人都觉得CMD命令是一个很厉害的东西,那么你知道怎样用cmd命令在电脑上给文件设置密码么?接下来是小编为大家收集的用cmd命令在电脑上给文件设置密码方法,欢迎大家阅读:怎样用cmd命令在电脑上给文件设置密码第一步:在运行中输入cmd(可以使用Win+R快捷打开),回车,打开命令行窗口,如下图所示:第二步:在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘输入D:第三步:输入MD 123.。\...
文件AES对称加密-openssl命令和C代码实现
最新发布
hinewcc的博客
04-25 1216
文件AES对称加密-openssl命令和C代码实现
访问控制,口令加密
qq_45886314的博客
05-06 1368
访问控制,口令加密 访问控制模型 权限管理----RBAC模型 Role-Based Access Control—基于角色的访问控制 把许可权(Permissions)与角色(Role)或用户组联系在一起,用户通过充当合适的角色而获得该角色的许可权。 RBAC是一种非自主型的访问控制模式,在大多数信息管理系统中,角色由系统管理员创建﹑删除﹑修改和定义权利·用户被分配为某个角色后,就被赋予了该角色所拥有的权利与责任,这种授权方式是强制性的,用户只能被动地接受,不能自主地决定为角色增加或减少权
gpg加密命令 linux_加密方案 GNUPG & Yubikey
weixin_39561577的博客
11-23 590
随着时间流逝,我生活中出现的设备越来越多,密码也越来越多,因为记忆成本很多密码强度都不够高,不安全,所以迫切需要一款密码学加密工具来真正解放主动记忆密码,能够将密码存储在一个文件中并且保证这个文件绝对安全。基本概念生成密钥对命令 gpg --full-generate-key 按照提示即可,这里注意过程中是要输入一个口令来保护你的私钥,这个口令和加解密没关系,而且后期也可以改,只是用来防止有人操作...
shell day day up----文件安全与权限
ruirui516888
09-02 71
《本文整理自网络上的一本书籍》 一、文件信息介绍 总用量 169772 指的是该目录(nunu目录)中所有文件所占的空间 下面分析每一行的具体意义 第一位(d,r)指的是文件的类型。一共有七种类型: d 目录 l 符号链接(指向另一个文件_现在理解为快捷方式) s 套接字文件 b 块设备文件 c 字符设备文件 p 命令管道文件 - 普通文件,就是指不属于以上几种的...
SSL工作原理
bbyyzhang
12-25 226
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证...
OPENSSL简介-指令passwd
梁亮的天下
07-06 1043
SYNOPSIS          openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin][-quiet] [-table] {password}       说明:      本指令计算用来哈希某个密码,也可以用来哈希文件内容。      本指令支持三种哈希算法:      UNIX系统的标准哈希
JK与SEKTEK加密命令详解
JK及SEKTEK命令集是针对特定加密设计的一套操作指令,其核心目标是管理和操作加密密钥,以确保数据的加密与解密过程安全无虞。这套命令集包含了多个用于密钥生成、加密和验证的关键操作,以下是对每个命令的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值