这里使用的加密方式是gpg加密
实现:在B主机上用公钥加密,在A主机上解密
1、在hostA主机上生成公/私钥对
gpg --gen-key
根据提示创造秘钥对 1.秘钥类型 2.秘钥长度 3.秘钥有效期 4.秘钥名(5个字符以上)
完成后会在`/root/下创造gnupg目录,主要使用pubring.gpg公钥和secring.gpg私钥。
2、在hostA主机上查看公钥
gpg --list-keys
3、在hostA主机上导出公钥
gpg -a --export -o xxxxxx.pubkey
4、从hostA主机上复制公钥文件到需加密的B主机上
5. 在hostB主机上导入公钥
gpg --import xxxxx.pubkey
6、用从hostA主机导入的公钥,加密hostB主机的文件 (加密本地fstab,使用dushan的公钥生成fstab.gpg,
-e加密 -r指定谁的公钥)
gpg -e -r xxxxx file
7.hostA直接使用命令解密即可
gpg2 -d --batch --passphrase Password -o ./xxxtxt ./xxx.txt.gpg
8.删除
删除公钥不要删除配置文件,使用命令删除(如公钥和私钥都有,先删除私钥,再删除公钥,否则不成功)
gpg --delete-secret-key dushan
gpg --delete-key dushan