Linux class 0719 郵件加密 使用金鑰

%  gpg --output doc.gpg --encrypt --recipient lmpinto@dei.uc.pt doc_to_encrypt
%  gpg --output doc.gpg --sign --recipient lmpinto@dei.uc.pt doc_to_sign
%  gpg --output doc.gpg --encrypt --sign --recipient lmpinto@dei.uc.pt doc_to_encrypt_and_sign
這會建立二進位的加密檔。如果您想要建立 ASCII 檔案,請在命令前面加上 --clearsign 選項。

解密以及驗證簽名

設想您取得了一篇給您的加密文件,將它解密的指令是 gpg --output document --decrypt encrypted_doc.gpg

[mary@server0 ~]$ man passwd > passwd.txt
[mary@server0 ~]$ ll
total 24
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Desktop
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Documents
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Downloads
-rw-rw-r--. 1 mary mary 1065 Jul 14 20:03 jerry.asc
-rw-rw-r--. 1 mary mary 1752 Jul 14 19:58 mary.asc
-rw-rw-r--. 1 mary mary 1752 Jul 14 19:58 mary-e.asc
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Music
-rw-rw-r--. 1 mary mary 7200 Jul 14 20:25 passwd.txt
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Pictures
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Public
-rw-rw-r--. 1 mary mary 1395 Jul 12 20:10 secret
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Templates
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Videos
[mary@server0 ~]$ gpg --list-key
/home/mary/.gnupg/pubring.gpg
-----------------------------
pub   2048R/A7A10163 2017-07-12 [expires: 2017-07-26]
uid                  mary chen (test) <mary@server0.example.com>
sub   2048R/BB2419B5 2017-07-12 [expires: 2017-07-26]

pub   1024R/3316DD2A 2017-07-14 [expires: 2017-07-28]
uid                  Jerry Lin (jerry the king) <jerry@server0.example.com>
sub   1024R/B3721874 2017-07-14 [expires: 2017-07-28]

[mary@server0 ~]$ gpg  --output pass.gpg --sign --encrypt --recipient jerry@server0.example.com passwd.txt 

You need a passphrase to unlock the secret key for
user: "mary chen (test) <mary@server0.example.com>"
2048-bit RSA key, ID A7A10163, created 2017-07-12

gpg: cancelled by user
gpg: no default secret key: Operation cancelled
gpg: passwd.txt: sign+encrypt failed: Operation cancelled
[mary@server0 ~]$ cp /srv/share/test.gpg 
cp: missing destination file operand after '/srv/share/test.gpg'
Try 'cp --help' for more information.
[mary@server0 ~]$ cp /srv/share/test.gpg .
[mary@server0 ~]$ ll
total 32
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Desktop
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Documents
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Downloads
-rw-rw-r--. 1 mary mary 1065 Jul 14 20:03 jerry.asc
-rw-rw-r--. 1 mary mary 1752 Jul 14 19:58 mary.asc
-rw-rw-r--. 1 mary mary 1752 Jul 14 19:58 mary-e.asc
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Music
-rw-rw-r--. 1 mary mary 7200 Jul 14 20:25 passwd.txt
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Pictures
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Public
-rw-rw-r--. 1 mary mary 1395 Jul 12 20:10 secret
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Templates
-rw-rw-r--. 1 mary mary 5440 Jul 14 20:29 test.gpg
drwxr-xr-x. 2 mary mary    6 Jul 12 21:36 Videos

[root@server0 ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.

Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0xc1798b91.

命令 (m 以獲得說明):p

Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O 大小 (最小/最佳化):512 位元組 / 512 位元組
Disk label type: dos
磁碟識別碼:0xc1798b91

所用裝置 開機      開始         結束      區塊   識別號  系統

命令 (m 以獲得說明):n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): p
分割區編號 (1-4, default 1): 
起初 sector (2048-20971519, 預設 2048):
使用預設值 2048
最後 sector, +sectors 或 +大小{K,M,G} (2048-20971519, 預設 20971519):+5G
Partition 1 of type Linux and of size 5 GiB is set

命令 (m 以獲得說明):p

Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O 大小 (最小/最佳化):512 位元組 / 512 位元組
Disk label type: dos
磁碟識別碼:0xc1798b91

所用裝置 開機      開始         結束      區塊   識別號  系統
/dev/vdb1            2048    10487807     5242880   83  Linux

命令 (m 以獲得說明):w
分割表已變更!

呼叫 ioctl() 以重新讀取分割表。
同步磁碟。

[root@server0 ~]# cryptsetup luksFormat /dev/vdb1

WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase: 
[root@server0 ~]# cryptsetup luksOpen /dev/vdb1 home
Enter passphrase for /dev/vdb1: 

[kiosk@foundation0 ~]$ ssh root@172.25.0.11
Last login: Mon Jul 10 21:17:10 2017 from 172.25.0.250
[root@server0 ~]# ll /dev/mapper/
總計 0
crw-------. 1 root root 10, 236  7月 10 21:15 control
[root@server0 ~]# ll /dev/mapper/
總計 0
crw-------. 1 root root 10, 236  7月 10 21:15 control
lrwxrwxrwx. 1 root root       7  7月 10 21:27 home -> ../dm-0

[root@server0 ~]# mkfs -t ext4 /dev/mapper/home 
mke2fs 1.42.9 (28-Dec-2013)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
327680 inodes, 1310208 blocks
65510 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1342177280
40 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912, 819200, 884736

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done 

[root@server0 ~]# mkfs -t ext4 /dev/mapper/home 
mke2fs 1.42.9 (28-Dec-2013)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
327680 inodes, 1310208 blocks
65510 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1342177280
40 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912, 819200, 884736

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done 

[root@server0 ~]# mount /dev/mapper/home /mnt
[root@server0 ~]# cp -a /home/* /mnt/
[root@server0 ~]# ll /mnt/
總計 20
drwx------. 2 root    root    16384  7月 10 21:34 lost+found
drwx------. 4 student student  4096  1月  7  2015 student
[root@server0 ~]# umount /mnt
[root@server0 ~]# mount /dev/mapper/home /home
[root@server0 ~]# df -h
檔案系統          容量  已用  可用 已用% 掛載點
/dev/vda1          10G  3.1G  7.0G   31% /
devtmpfs          906M     0  906M    0% /dev
tmpfs             921M   80K  921M    1% /dev/shm
tmpfs             921M   17M  904M    2% /run
tmpfs             921M     0  921M    0% /sys/fs/cgroup
/dev/mapper/home  4.8G   21M  4.6G    1% /home

[root@server0 ~]# vim /etc/fstab
# /etc/fstab
# Created by anaconda on Wed May  7 01:22:57 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 /                       xfs     defaults        1 1
/dev/mapper/home /home ext4 defaults 0 0

[root@server0 ~]# umount /home
[root@server0 ~]# df
檔案系統        1K-區段    已用    可用 已用% 掛載點
/dev/vda1      10473900 3154404 7319496   31% /
devtmpfs         927060       0  927060    0% /dev
tmpfs            942648      80  942568    1% /dev/shm
tmpfs            942648   17048  925600    2% /run
tmpfs            942648       0  942648    0% /sys/fs/cgroup
[root@server0 ~]# mount /home
[root@server0 ~]# df
檔案系統          1K-區段    已用    可用 已用% 掛載點
/dev/vda1        10473900 3154404 7319496   31% /
devtmpfs           927060       0  927060    0% /dev
tmpfs              942648      80  942568    1% /dev/shm
tmpfs              942648   17048  925600    2% /run
tmpfs              942648       0  942648    0% /sys/fs/cgroup
/dev/mapper/home  5027456   20508 4728524    1% /home


add key to /dev/vdb1*******
[root@server0 ~]# dd if=/dev/urandom of=/root/key1 bs=4096 count=1
1+0 records in
1+0 records out
4096 bytes (4.1 kB) copied, 0.000292481 s, 14.0 MB/s
[root@server0 ~]# ll
總計 16
-rw-------. 1 root root 8619  5月  7  2014 anaconda-ks.cfg
drwxr-xr-x. 2 root root    6  7月 10 19:06 Desktop
drwxr-xr-x. 2 root root    6  7月 10 19:06 Documents
drwxr-xr-x. 2 root root    6  7月 10 19:06 Downloads
-rw-r--r--. 1 root root 4096  7月 10 21:44 key1
drwxr-xr-x. 2 root root    6  7月 10 19:06 Music
drwxr-xr-x. 2 root root    6  7月 10 19:06 Pictures
drwxr-xr-x. 2 root root    6  7月 10 19:06 Public
drwxr-xr-x. 2 root root    6  7月 10 19:06 Templates
drwxr-xr-x. 2 root root    6  7月 10 19:06 Videos
[root@server0 ~]# chmod 600 key1 

[root@server0 ~]# cryptsetup luksAddKey /dev/vdb1 /root/key1 
Enter any passphrase: 
[root@server0 ~]# ll /etc/crypttab 
-rw-------. 1 root root 0  5月  7  2014 /etc/crypttab
[root@server0 ~]# cat /etc/crypttab 
[root@server0 ~]# vim /etc/crypttab

home /dev/vdb1 /root/key1


****reboot to verify your work!!!!!!



留言

張貼留言

這個網誌中的熱門文章

Virtual Machine 中進行開發專案優點 => VM & Docker

[Virtual Machine 中進行開發專案優點] 在OS 更新頻煩的 現時環境 避面受非技術因素干擾需要穩定的作業環境! 開發者有很多方式去建構自己的開發環境,以 PHP 開發來說,你可以手動ㄧ一安裝每個需要的軟體,像是PHP, Apache, MySQL, phpMyAdmin, 或是你可以選擇別人打包好的軟體包,像是 XAMPP ,   MAMP ,   WAMP ,或是透過像Homebrew、APT/YUM 這種套件管理程式來協助你安裝軟體。 然而隨著 Web Application 的架構日益複雜,新的技術和 framework 也不斷產生,像是 NodeJS、MongoDB、 AngularJS、Memcached 等等,若是以專案為導向的公司,可能還需要因應不同的專案來配置不同的軟體架構。然而不同的軟體彼此之間可能會有衝突,像是如果A專案使用 PHP 5.3, 但是B專案使用 PHP 5.5, 你該怎麼辦? 若是你更新了你的電腦作業系統,或是電腦整個掛點了,你該怎麼辦?有新的成員加入團隊,要重頭開始協助他安裝開發所需要的環境? 另外,除了開發者本身的開發環境外,大型的軟體公司通常還會有 Staging Server 和 Production Server,另外針對軟體測試通常還會有另外的測試環境。我想大家常常聽到的一句話就是 "這在我電腦上可以跑啊!",環境的不同常常導致這樣的問題產生,因此如何確保這些環境都能一樣,減少不確定的變因,是開發過程中一個相當重要的議題。 因此,我們可以發現以下的問題,在我們的開發生涯當中,多少都會遇過: 1. 設定過程繁雜且很難重複:安裝開發環境相當花時間,當電腦壞掉或是有新進成員,安裝環境常常讓人一個頭兩個大。 2. 環境無法獨立:不同的專案需要不同的開發環境,軟體版本可能互相影響。 3. 開發環境和 production 環境不同:要開發者的使用和 production 一樣的作業系統,基本上是不太可能的。 Virtualization(虛擬化) to the rescue 虛擬化其實不是一個很新的概念,不過通常用在實際的Production環境上,但隨著上述的問題不斷產生,已經有越來越多的開發者將虛擬化的概念帶到自身的開發環境中,甚至有許多的開放原始碼軟體,
閱讀完整內容

Why not Python?

Why not Python? Python是一款簡單強大又好用的動態語言,但我不解的是,為何這樣一個好用的語言,在國外已經流行了十幾年,但在國內不要說流行,問很多人的答案都是,連聽都沒有聽過,在探討為何使用Python之前,我先分析為何Python在台灣不流行。 我想最主要的原因就在於,Python在國內的資源相當少,連有關Python的書都少到可憐,真正Python的資源幾乎都是用英文寫的,所以如果英文能力不夠好,沒辦法找到Python的資源,台灣的業界也很少人用,造成會用的人不多,工作需求也不高,所以也沒人知道或是想去學這種語言。 除此之外,人們總是喜歡熟悉的事物,對於新的事物總是抱持著一份懷疑的心態,對於Python這樣一款沒聽過的語言,我一開始也是抱持著半信半疑的態度,而如果因此而不去學的話,是我自己的損失,我後悔沒有早點學Python,因為在學Python之前,很多程式我都用C++重頭慢慢開始寫起,但是那樣的程式其實只是要用一次兩次而已,光是編譯的時間就讓人吃不消,開發時間遠比效能重要太多了,再加上我當時寫的那些程式是用於網路抓資料,真正的瓶頸在於網路品質,而不是執行效率,因此,不用Python而辛苦地使用其它語言來做這類的工作不是什麼明智的選擇。 Why Python? 簡單易學 Python是一款相當簡單易學的語言,如果你已經學會其它語言,Python將會非常容易上手,它語法簡單,使用上也很簡單,各種現成的模組使用也都很簡單。 可讀性佳 Python有非常良好的可讀性,它的作者花了很大的心力在於提升可讀性,語法簡單明瞭,它有個其它語言少見的規定,就是強制縮排,強迫你在各個Block,也就是if、while、for、函數等等地方一定要縮排,還有語法內建文件的格式,所以程式的文件常常可以寫在Python程式裡面。 豐富的標準函式庫 這也是Python的好處之一,光是內建的標準函式庫,就可做大部份你想做的事。 眾多的社群與第三方程式庫 Python在國外發展已經有十幾年了,因此已經有相當多的社群和第三方的函式庫,標準的程式庫加上第三方的程式庫,幾乎你想得到的程式庫都有,舉個例子來說,這個教學網站的舊版的文章系統,就是用基於Python的一套網頁開發的 Framework : TurboGears,非常的強大與易用,新版的網頁,目
閱讀完整內容

Linux OS Class [20170710] vmare new and resize command demo

1>> Intel CPU BIOS drive 網卡相容 Linux 問題解決 ** 因為 winos 執行時 對網卡驅動進行相容限制 換用Linux OS 得重置網卡驅動  $nmcli c up "System eno1"  $ip a  edit the netcard restart deiive  $nano /etc/rc.d/rc.local  modprobe -r e1000e  ##remove all netcard drive  echo "1" > /sys/dev/us/pci--- ## active netcard  modprobe el000e ## reload drive  $chmod +x /etc/rc.d/rc.local  $/etc/rc.d/rc.local 2 >>VMware Image copy and new startup Command list $qemu-img info        show image info $qemu-img resize     image hd size reset up  $qemu-img create    copy to new image *.qcow2  to  *.vol 3>>ssh login demo 4 >> *.qcow2  and *.ovl is vm image files format copy new a vm 5>> vm image hd size 重設容量 [root@foundation25 ~]# [root@foundation25 ~]# cd /var/lib/libvirt/images/ >> 進入內定vm image 庫的目錄內 >> $ll x列出詳細檔案資訊 [root@foundation25 images]# ll 總計 24798820 -rw-r--r--. 1 root root      197120  3月 11 10:41 cl210-ceph-vda.ovl -rw-r--r--. 1 root ro
閱讀完整內容