一个很简单的加密命令。看例子就能明白
[root@max can]# ls
passwd
[root@max can]# openssl enc -aes-128-ecb -e -in passwd -out pass
enter aes-128-ecb encryption password:
Verifying - enter aes-128-ecb encryption password:
[root@max can]# ls
pass passwd
[root@max can]# file pass
pass: data
[root@max can]# vi pass
[root@max can]# openssl enc -aes-128-ecb -d -in pass -out passdd
enter aes-128-ecb decryption password:
[root@max can]# ls
pass passdd passwd
[root@max can]# cat passdd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
。
。
。
[root@max can]#
注:
enc 后面跟你具体的加密算法
-aes-128-ecb 所使用的算法
-e/-d 加密/解密
-in 要被加/解密的文件
-out 被加/解密后的文件
另一种 用 gpg 加密,方法也特简单
[root@max can]# gpg -c passwd # 加密,输两次一样的密码即可,生成一个以文件+。gpg的文件
[root@max can]# ls
passwd passwd.gpg
[root@max can]# gpg -o max -d passwd.gpg # 解密
gpg: CAST5 加密过的数据
gpg: 以 1 个密码加密
gpg: 解密失败:密钥已损坏
[root@max can]# ll -sh
总计 8.0K
4.0K -rw-r--r-- 1 root root 2.8K 07-15 17:15 passwd
4.0K -rw-r--r-- 1 root root 1.2K 07-15 17:24 passwd.gpg
[root@max can]# gpg -o max -d passwd.gpg
gpg: CAST5 加密过的数据
gpg: 以 1 个密码加密
gpg: 警告:报文未受到完整的保护
[root@max can]# tail -n 2 max
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
parco:x:516:516::/home/parco:/bin/bash
[root@max can]#
阅读(871) | 评论(0) | 转发(0) |