Linux怎么使用OpenSSL命令行

Linux怎么使用OpenSSL命令行

OpenSSL是一款命令行工具可以用来做检测，加密解密等等，尤其在Linux中很实用。那么Linux要如何使用OpenSSL命令行呢?下面小编将针对OpenSSL命令行的使用给大家做个详细介绍。

Linux如何使用OpenSSL命令行

1. base64编码/解码

谈到命令行下如何发送邮件附件，很多人想起了uuencode。也可以使用base64编码。以下是openssl base64编码/解码的使用：

$ openssl base64 《filename.bin 》filename.txt

$ openssl base64 -d 《filename.txt 》filename.bin

2. 校验文件的一致性

UNIX下校验文件一致性的方法很多，比如sum、cksum、md5sum、sha1sum等。sum和cksum适用于简单校验的场合，生成的校验码容易重复。md5sum有安全漏洞，当前比较推荐的是sha1sum。不过sha1sum在不同的平台用法有些不同。考虑到跨平台性，建议用openssl。

$ openssl sha1 filename

SHA1(filename)= e83a42b9bc8431a6645099be50b6341a35d3dceb

$ openssl md5 filename

MD5(filename)= 26e9855f8ad6a5906fea121283c729c4

3. 文件加密/解密

OpenSSL支持很多加密算法，不过一些算法只是为了保持向后兼容性，现在已不推荐使用，比如DES和RC4-40。推荐使用的加密算法是bf(Blowfish)和-aes-128-cbc(运行在CBC模式的128

位密匙AES加密算法)，加密强度有保障。

加密示例：

$ openssl enc -aes-128-cbc 《filename 》filename.aes-128-cbc

enter aes-128-cbc encryption password：

Verifying - enter aes-128-cbc encryption password：

解密示例：

$ openssl enc -d -aes-128-cbc -in filename.aes-128-cbc 》filename

enter aes-128-cbc decryption password：

4. 口令生成和传递

openssl可以生成随机性很强的口令。

$ openssl rand 15 -base64

s69mj+8ToN2p3Z1KESBG

以上命令要求openssl生成15个字节序列，然后用base64编码，结果产生20个字符。

在日常生活中，经常可看到这样的情况：系统管理员设置初始密码给用户，然后让用户登录去修改新密码，这给安全带来了隐患。较好的做法是用户生成口令加密后的结果发给管理员，让管理员设置到系统中。

比如对于以上生成的口令，UNIX口令加密方法如下：

$ openssl passwd -1 s69mj+8ToN2p3Z1KESBG

$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1

管理员收集每个用户交给他的加密后的串，写到一个文件中，比如文件名为newpassword：

user_a：$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1

user_b：$1$zmUy5lry$aG45DkcaJwM/GNlpBLTDy0

一个用户一行，用户名和密码之间用冒号分隔。

系统管理员运行如下命令导入用户密码：

$ chpasswd --encrypted 《newpassword

对于老UNIX系统，生成口令密码不需要参数-1，比如：$ openssl passwd s69mj+8ToN2p3Z1KESBG Warning：truncating password to 8 characters

FS4lGulQ915WU

如果passwd命令后没有接口令，openssl会提示输入一个：$ openssl passwd -1

Password：

Verifying - Password：

$1$jACBc0.C$KR5DcpttXQoKfDiapyvav0

补充：系统常用维护技巧

1，在“开始”菜单中选择“控制面板”选项，打开“控制面板”窗口，单击“管理工具”链接

2，在打开的“管理工具”窗口中双击“事件查看器”图标

3，接着会打开“事件查看器”窗口

4，在右侧窗格中的树状目录中选择需要查看的日志类型，如“事件查看器本地--Win日志--系统日志，在接着在中间的“系统”列表中即查看到关于系统的事件日志

5，双击日志名称，可以打开“事件属性”对话框，切换到“常规”选项卡，可以查看该日志的常规描述信息

6，切换到“详细信息”选项卡，可以查看该日志的详细信息

7，打开“控制面板”窗口，单击“操作中心”链接，打开“操作中心”窗口，展开“维护”区域

8，单击“查看可靠性历史记录”链接，打开“可靠性监视程序”主界面，如图所示，用户可以选择按天或者按周为时间单位来查看系统的稳定性曲线表，如果系统近日没出过什么状况，那么按周来查看会比较合适。观察图中的曲线可以发现，在某段时间内，系统遇到些问题，可靠性指数曲线呈下降的趋势，并且在这段时间系统遇到了三次问题和一次警告，在下方的列表中可以查看详细的问题信息。

相关阅读：系统故障导致死机怎么解决

1、病毒原因造成电脑频繁死机

由于此类原因造成该故障的现象比较常见，当计算机感染病毒后，主要表现在以下几个方面：

①系统启动时间延长;