linux 加密安全之AWK

Posted 2022-02-03 maxuebin

密钥

　　密钥一般是一串字符串或数字，在加密或者解密时传递给加密或者解密算法，以使算法能够正确对明文加密或密文解密。

加密算法

　　已知的加密算法有对称和非对称加密，也就是说你想进行加解密操作的时候需要具备密钥和加解密算法

对称加密

　　对称加密的算法是加密解密使用的是相同的密钥，因此对称加密算法要保证安全的话，密钥要做好保密，只能让使用的人知道，不能公开

非对称加密

　　在非对称加密算法中有公钥和私钥两种密钥，其中，公钥是公开的，不需要保密，私钥由个人持有，必须妥善保管和注意保密。加密和解密使用两种不同的密钥，这是一种常见的

　　应用很广的非对称加密算法

非对称加密方法

　　1 公钥私钥使用原则

　　　　每一个公钥对应一个私钥

　　　　密钥对中，大家都知道的是公钥，只有自己知道的是私钥。如果用其中一个密钥加密数据，则只有使用对应的密钥才可以解密

　　　　如果用其中一个密钥可以进行数据解密，则该数据必然是对应的那个密钥进行的加密

　　2 例：加密

　　　　A想给B发送一段文字。但是不想让别人看到，因此想用非对称密钥加密这段文字，当然B需要有一对公钥和私钥：

　　　　　　B将它的公钥发送给A

　　　　　　A用B的公钥加密这段文字，然后传送给B

　　　　　　B用自己的私钥解密A发过来的消息

　　　　　　通过这几步，B就能成功的接受到A发送的信息，并达到了保密的目的

　　3 例：解密

　　　　如果B想给A发信息那就简单多了

　　　　　　B用自己的私钥加密这段信息发送给A

　　　　　　A用B之前发过的公钥解密这段信息

公钥认证

　　在公钥加密解密的描述通讯过程看似简单，但想想这个过程A怎么知道B在回信过程中，有没有人被人修改过，这就涉及到数字签名的概念

数字签名原理

　　要达到这个目的，一般是对信息做一个HASH计算得到一个HASH值，注意，这个过程是不可逆的。也就是说无法通过HASH值推出原来的内容，在把这个信息发送出去的时　　　　        候，  把这个HASH值加密后作为一个签名和信息一起发出去。接收方在收到信息后，会重新计算HASH值，并和信息所带的HASH值进行对比，如果一致，说明信息没有被篡改          过，因为这里的HASH计算可以保证不同的内容一定会得到不同的HASH值，所以只要内容一被修改，根据信息内容计算的HASH值就会变化，当然，不坏好意的人也可以修改信        息内容的同时也修改HASH值，从而让他们可以相匹配，为了防止这种情况，HASH值一般都会加密后再和信息一起发过去

数字签名使用方式

　　例;

　　　　B给A回信时，采用了数字签名方式

　　　　　　1B先用HASH对信件生成一个HASH值

　　　　　　2B使用自己的私钥对HASH值进行加密，这样就生成了数字签名

　　　　　　3B将这个签名附在要回复的信息后面，一起发送给A

　　　　　　4A收到B的信息后，取下数字签名，并通过B的公钥解密，得到信件的摘要

　　　　　　5A在对B发送的信息本身使用B指定的HASH函数，将得到的结果同上一步解密得到的摘要进行对比，如果一致，说明没有被篡改过

数字证书

　　问题就这样结束了吗？远没有，试想，虽然A确定了B回给他的信息是未修改过的，但怎么确定回信息的就是B？如果有不怀好意的C把A保存的B的公钥偷偷换成自己的，并冒用        B的名义给A发信息呢？

　　要解决这个问题，A只要能确定自己持有的公钥到底是不是B的就可以了，这就需要用到数字证书

　　数字证书是用来验证公钥所属的用户身份。在日常生活中，如果我们要验证一个人的身份，通常的做法是查看他的身份证。我们信任身份证颁发机构即政府机构的公信力，因此       只要验证一个人的身份证不是伪造的，我们就相信这个人的身份和身份证上所描述的是一致的。

　　数字证书就是一个人或者组织在网络世界中的身份证，其发证机关是证书管理机构（CA），CA用自己的私钥对用户身份信息（主要是用户名和用户的公钥）进行签名，改签名          和用户身份一起就形成了证书

数字证书的构成

　　证书发布机构

　　证书的有效期

　　公钥

　　证书所有者

　　签名所使用的的算法

　　指纹以及指纹算法

数字证书生成过程

　　

 

客户端通过SSH远程登录服务器

　　　　1 客户端与服务器的连接，使用用户名和密码的形式登录

　　　　

　　　　2 服务器与服务器间的免密登录

　　　　　　

 

　　免密登录配置

　　　　

　　多台服务器间免密登录

　　　　1生成公钥和私钥

　　　　　　

[[email protected] .ssh]#ssh-keygen 

　　　　2 将公钥追加到

[[email protected] .ssh]#cat id_rsa.pub > authorized_keys

　　　　3 将自己的私钥和authorized_keys文件拷贝到各节点即可

　

[[email protected] .ssh]#scp id_rsa authorized_keys [email protected]192.168.1.110:/root/.ssh/

 

AWK

　　使用方法

　　　　awk ‘pattern + action‘ filenames

　　我们先从最简单的了解awk

　　　　

　　　　上图中，我们只使用了AWK执行了一个打印动作，将testd的内容打印了一遍

　　awk是逐行处理的，逐行处理的意思就是说，当awk处理一个文本时，会一行一行进行处理，处理完当前行，再处理下一行，awk默认以"换行符"为标记，识别每一行，也就是            说，awk跟我们人类一样，每次遇到"回车换行"，就认为是当前行的结束，新的一行的开始，awk会按照用户指定的分割符去分割当前行，如果没有指定分割符，默认使用空格作        为分隔符。

　　　　

　　　　$0表示整行，$NF表示最后一个字段

　　　　注意，$NF和NF表达的意思不一样，NF表示当前行被分割开后，一共有几个字段

　　　我们一次可以输出多列，注意用逗号分割

　　　　

　　　我们还可以自己添加字段

　　　　

　　现在，我们来认识下一Pattern，也就是我们所说的模式

　　　　AWK 包含两种特殊的模式：BEGIN 和 END

　　　　　　BEGIN指文本处理之前执行的操作

　　　　　　END指处理完所有行之后处理的操作

　　　　 　　　　例：

　　　　　　　　　　处理之前

　　　　　　　　　　

　　　　　　　　　　执行之后

　　　　　　　　　　

　　　　　　　　我们可以结合BEGIN模式和END模式一起使用

　　　　　　　　　　

　　　　关系表达式

　　　　　　找出哪个用户bash 时以bin/bash 结尾的

　　　　　　　　

　　控制语句

　　　　

　　　　　　if-else

　　　　　　　　

　　　　　　　　　条件判断

　　　　　　　　　　

 

　　　　while

　　　　　　　　

　　　　数组