运维——小实验：实现两台主机间加密传输文件

加密与安全

对称加密：加密和解密使用同一个**

公钥加密：**是成对出现
公钥：公开给所有人；public key

私钥：自己留存，必须保证其私密性；secret key

使用gpg实现对称加密
对称加密file文件  gpg -c file
解密文件 gpg -o file -d file.gpg -o表示将解密后的文件保存至file中
生成公钥私钥对 gpg --gen-key
查看主机上的公钥 gpg --list-keys
导出公钥 gpg -a --export -o wang.pubkey
删除私钥 gpg --delete-secret-keys keyname
删除公钥 gpg --delete-keys keyname
删除公钥之前必须先删除私钥

基础性的概念就简单说，以上是一些重点的概念和命令，接下来就实现标题的具体操作

首先要准备两台主机：以centos6和centos7为例（最好在图形界面下进行）：

1、利用gpg --gen-key生成公钥，此命令下大部分操作都是默认的，直接回车就行，不再一个一个介绍

此处要输入口令可以不输，

只有把公钥从文件中导出，才能传至目标另一台主机

将公钥传给另一台主机

在另一台主机查看是否成功接收公钥

重复上面命令，centos7上也生产自己的公钥，命令如上，不在重复

此时，我们可以把刚才centos6上生成的公钥移至/root/.gnupg/下

现在centos7已经有两个公钥，一个是centos6的，一个是自己的查看如下

做完以上的操作，现在就可以对文件加密了

首先我们可以复制一个文件比如：cp /etc/fstab /home/ 把/etc/下的文件复制到home目录下

加密之后就可以看到已经生成加密文件

此时就可以把加密的文件进行传输了，传给原来的主机

接下来在centos6上查看

那么接下了就解密

这样文件在传输中就安全了