openssl 加密

xinxian.can

               
一个很简单的加密命令。看例子就能明白
[root@max can]# ls
passwd
[root@max can]# openssl enc -aes-128-ecb -e -in passwd -out pass
enter aes-128-ecb encryption password:
Verifying - enter aes-128-ecb encryption password:
[root@max can]# ls
pass  passwd
[root@max can]# file pass
pass: data
[root@max can]# vi pass
[root@max can]# openssl enc -aes-128-ecb -d -in pass -out passdd
enter aes-128-ecb decryption password:
[root@max can]# ls
pass  passdd  passwd
[root@max can]# cat passdd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
         。
         。
         。
[root@max can]#                                 
         
注：
enc  后面跟你具体的加密算法
-aes-128-ecb 所使用的算法
-e/-d 加密/解密
-in 要被加/解密的文件
-out 被加/解密后的文件
另一种 用 gpg 加密，方法也特简单
[root@max can]# gpg -c passwd    ＃ 加密，输两次一样的密码即可，生成一个以文件＋。gpg的文件
[root@max can]# ls
passwd  passwd.gpg
[root@max can]# gpg -o max -d passwd.gpg ＃ 解密
gpg: CAST5 加密过的数据
gpg: 以 1 个密码加密
gpg: 解密失败：密钥已损坏
[root@max can]# ll -sh
总计 8.0K
4.0K -rw-r--r-- 1 root root 2.8K 07-15 17:15 passwd
4.0K -rw-r--r-- 1 root root 1.2K 07-15 17:24 passwd.gpg
[root@max can]# gpg -o max -d passwd.gpg
gpg: CAST5 加密过的数据
gpg: 以 1 个密码加密
gpg: 警告：报文未受到完整的保护
[root@max can]# tail -n 2 max
postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash
parco:x:516:516::/home/parco:/bin/bash
[root@max can]#
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/85323/showart_1997269.html