Linux怎么使用OpenSSL命令行

　　OpenSSL是一款命令行工具可以用来做检测，加密解密等等，尤其在Linux中很实用。那么Linux要如何使用OpenSSL命令行呢?下面小编将针对OpenSSL命令行的使用给大家做个详细介绍。

　　Linux如何使用OpenSSL命令行

　　1. base64编码/解码

　　谈到命令行下如何发送邮件附件，很多人想起了uuencode。也可以使用base64编码。以下是openssl base64编码/解码的使用：

　　$ openssl base64 《 filename.bin 》 filename.txt

　　$ openssl base64 -d 《 filename.txt 》 filename.bin

　　2. 校验文件的一致性

　　UNIX下校验文件一致性的方法很多，比如sum、cksum、md5sum、sha1sum等。sum和cksum适用于简单校验的场合，生成的校验码容易重复。md5sum有安全漏洞，当前比较推荐的是sha1sum。不过sha1sum在不同的平台用法有些不同。考虑到跨平台性，建议用openssl。

　　$ openssl sha1 filename

　　SHA1(filename)= e83a42b9bc8431a6645099be50b6341a35d3dceb

　　$ openssl md5 filename

　　MD5(filename)= 26e9855f8ad6a5906fea121283c729c4

　　3. 文件加密/解密

　　OpenSSL支持很多加密算法，不过一些算法只是为了保持向后兼容性，现在已不推荐使用，比如DES和RC4-40。推荐使用的加密算法是bf(Blowfish)和-aes-128-cbc(运行在CBC模式的128位密匙AES加密算法)，加密强度有保障。

　　加密示例：

　　$ openssl enc -aes-128-cbc 《 filename 》 filename.aes-128-cbc

　　enter aes-128-cbc encryption password：

　　Verifying - enter aes-128-cbc encryption password：

　　解密示例：

　　$ openssl enc -d -aes-128-cbc -in filename.aes-128-cbc 》 filename

　　enter aes-128-cbc decryption password：

　　4. 口令生成和传递

　　openssl可以生成随机性很强的口令。

　　$ openssl rand 15 -base64

　　s69mj+8ToN2p3Z1KESBG

　　以上命令要求openssl生成15个字节序列，然后用base64编码，结果产生20个字符。

　　在日常生活中，经常可看到这样的情况：系统管理员设置初始密码给用户，然后让用户登录去修改新密码，这给安全带来了隐患。较好的做法是用户生成口令加密后的结果发给管理员，让管理员设置到系统中。

　　比如对于以上生成的口令，UNIX口令加密方法如下：

　　$ openssl passwd -1 s69mj+8ToN2p3Z1KESBG

　　$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1

　　管理员收集每个用户交给他的加密后的串，写到一个文件中，比如文件名为newpassword：

　　user_a：$1$Rp/btEwK$qhUGFlsIpDtNT1I9MD/Gg1

　　user_b：$1$zmUy5lry$aG45DkcaJwM/GNlpBLTDy0

　　一个用户一行，用户名和密码之间用冒号分隔。

　　系统管理员运行如下命令导入用户密码：

　　$ chpasswd --encrypted 《 newpassword

　　对于老UNIX系统，生成口令密码不需要参数-1，比如：

　　$ openssl passwd s69mj+8ToN2p3Z1KESBG

　　Warning： truncating password to 8 characters

　　FS4lGulQ915WU

　　如果passwd命令后没有接口令，openssl会提示输入一个：

　　$ openssl passwd -1

　　Password：

　　Verifying - Password：

　　$1$jACBc0.C$KR5DcpttXQoKfDiapyvav0

　　补充：系统常用维护技巧

　　1，在 “开始” 菜单中选择 “控制面板” 选项，打开 “控制面板” 窗口，单击 “管理工具” 链接

　　2，在打开的 “管理工具” 窗口中双击 “事件查看器” 图标

　　3， 接着会打开 “事件查看器” 窗口

　　4，在右侧窗格中的树状目录中选择需要查看的日志类型，如 “事件查看器本地--Win日志--系统日志，在接着在中间的 “系统” 列表中即查看到关于系统的事件日志

　　5，双击日志名称，可以打开 “事件属性” 对话框，切换到 “常规” 选项卡，可以查看该日志的常规描述信息

　　6，切换到 “详细信息” 选项卡，可以查看该日志的详细信息

　　7，打开 “控制面板” 窗口，单击 “操作中心” 链接，打开 “操作中心” 窗口，展开 “维护” 区域

　　8，单击 “查看可靠性历史记录” 链接，打开 “可靠性监视程序” 主界面，如图所示， 用户可以选择按天或者按周为时间单位来查看系统的稳定性曲线表，如果系统近日没出过什么状况， 那么按周来查看会比较合适。观察图中的曲线可以发现，在某段时间内，系统遇到些问题，可靠性指数曲线呈下降的趋势，并且在这段时间系统遇到了三次问题和一次警告，在下方的列表中可以查看详细的问题信息。

　　相关阅读：系统故障导致死机怎么解决

　　1、病毒原因造成电脑频繁死机

　　由于此类原因造成该故障的现象比较常见，当计算机感染病毒后，主要表现在以下几个方面：

　　①系统启动时间延长;

　　②系统启动时自动启动一些不必要的程序;

　　③无故死机

　　④屏幕上出现一些乱码。

　　其表现形式层出不穷，由于篇幅原因就介绍到此，在此需要一并提出的是，倘若因为病毒损坏了一些系统文件，导致系统工作不稳定，我们可以在安全模式下用系统文件检查器对系统文件予以修复。

　　2、由于某些元件热稳定性不良造成此类故障(具体表现在CPU、电源、内存条、主板)

　　对此，我们可以让电脑运行一段时间，待其死机后，再用手触摸以上各部件，倘若温度太高则说明该部件可能存在问题，我们可用替换法来诊断。值得注意的是在安装CPU风扇时最好能涂一些散热硅脂，但我在某些组装的电脑上却是很难见其踪影，实践证明，硅脂能降低温度5—10度左右，特别是P Ⅲ 的电脑上，倘若不涂散热硅脂，计算机根本就不能正常工作，曾遇到过一次此类现象。该机主要配置如下：磐英815EP主板、PⅢ733CPU、133外频的128M内存条，当该机组装完后，频繁死机，连Windows系统都不能正常安装，但是更换赛扬533的CPU后，故障排除，怀疑主板或CPU有问题，但更换同型号的主板、CPU后该故障也不能解决。后来由于发现其温度太高，在CPU上涂了一些散热硅脂，故障完全解决。实践证明在赛扬533以上的CPU上必须要涂散热硅脂，否则极有可能引起死机故障。

　　3、由于各部件接触不良导致计算机频繁死机

　　此类现象比较常见，特别是在购买一段时间的电脑上。由于各部件大多是靠金手指与主板接触，经过一段时间后其金手指部位会出现氧化现象，在拔下各卡后会发现金手指部位已经泛黄，此时，我们可用橡皮擦来回擦拭其泛黄处来予以清洁。

　　4、由于硬件之间不兼容造成电脑频繁死机

　　此类现象常见于显卡与其它部件不兼容或内存条与主板不兼容，例如SIS的显卡，当然其它设备也有可能发生不兼容现象，对此可以将其它不必要的设备如Modem、声卡等设备拆下后予以判断。

　　5、软件冲突或损坏引起死机

　　此类故障，一般都会发生在同一点，对此可将该软件卸掉来予以解决。