使用gpg实现公钥加密【对称加密】
1、 对称加密file文件
gpg -c file
ls file.gpg
------------------------对称加密过程------------------------
输入口令,两次,例如centos
再查看加密文件,已经乱码
删除原始文件,只留下加密文件,则文件就安全了。
-----------------------------------------------------------------
2、 在另一台主机上解密file
gpg -o file -d file.gpg
----------------------解密过程-----------------------------------
1、把加密文件拷贝到另一台主机
scp f1.sh.gpg 192.168.25.6:
2、pg -o f1.sh.gpg
输入之前加密时的正确口令:
口令正确则打印文件,未生成文件
3、gpg -o f2.sh -d f1.sh.gpg (把加密文件解密到目标文件)
输入之前的加密口令:
解密成功,查看目标文件:
【gpg加密只要密码足够安全,则加密不会被破解】
--------------------------------------------------------------------
使用gpg工具实现公钥加密【非对称加密】
1)在hostB主机上用公钥加密,在hostA主机上解密
2)在hostA主机上生成公钥/私钥对
gpg --gen-key
-------生成公钥、私钥-------------------------------------
1、查看gnu目录,没有生成公钥/私钥对
2、gpg --gen-key 生成公钥/私钥对
私钥加口令,可以不加:
如果不加口令,提示需要输入八个字符以上的口令
选择不加口令,继续弹出警告,继续选择yes,不添加口令
位数太长,则生成随机数时间长,鼠标不能使用。
----------------------------------------------------------------------
3)在hostA主机上查看公钥
gpg --list-keys
4)在hostA主机上导出公钥到wang.pubkey
gpg -a --export -o wang.pubkey
导出成能读的格式
5)从hostA主机上复制公钥文件到需加密的B主机上
scp wang.pubkey hostB:
6)在需加密数据的hostB主机上生成公钥/私钥对
gpg --list-keys
gpg --gen-key
生成步骤如上,结果为:
7)在hostB主机上导入公钥
gpg --import wang.pubkey
gpg --list-keys
8)用从hostA主机导入的公钥,加密hostB主机的文件file,生成file.gpg
gpg -e -r wangxiaochun file
file file.gpg
9)复制加密文件到hostA主机
scp fstab.gpg hostA:
10)在hostA主机解密文件
gpg -d file.gpg
gpg -o file -d file.gpg
解密,自动用私钥解密,未生成文件
解密后生成指定文件
11)删除公钥和私钥
gpg --delete-keys wangxiaochun
gpg --delete-secret-keys wangxiaochun
1、删除主机A的公钥
查看,确认删除
2、删除本机公钥,用gpg --delete-keys wangxiaochun直接删除会提示先删除私钥,不能直接删除公钥。
用gpg --delete-secret-keys wangxiaochun来删除私钥
私钥删除成功后,用gpg --delete-keys wangxiaochun来删除公钥。