gpg

gpg ：OpenPGP encryption and signing tool

--gen-key：生成一对儿密钥
--export：导出keys
--inport：导入keys
-e，--encrypt：加密数据
-c，--symmetric：对称加密
-K，-list-keys：列出keys
--delete-keys：删除公钥
--delete-secret-keys：删除私钥
-o：输出文件至where
-d：解密文件
-a，--armor：创建ascii输出
-r：使用哪个密钥对加密encrypt for USER-ID

默认文件存放位置
/root/.gunpg目录下

如何在不同主机上实现文件加密通信呢？
这里有两台主机CentOS 6 IP 为192.168.159.138；CentOS 7IP为192.168.159.139。
（1）在CentOS6上生成非对称密钥对儿
[root@centos6~]#gpg --gen-key


会出现让你输入密码的界面，输入密码即可

当输完密码时会出现下面图所示内容，需要点击鼠标，或输入任意字符创建密钥对儿。

完成以后会显示如下内容：

（2）查看CentOS 6主机上生成的公钥
[root@centos6~]#gpg --list-keys

[root@centos6~]#gpg -K #列出私钥

（3）导出公钥以ASCII形式显示
[root@centos6~]#gpg -a --export -o centos6.pubkey

（4）将公钥发送给CentOS 7主机上
[root@centos6~]#scp centos6.pubkey 192.168.159.139:
（5）在CentOS 7主机上也生成一对密钥方法如上
（6）导入CentOS6 公钥
[root@localhost~]#gpg --import centos6.pubkey

（7）加密文件
[root@localhost~]#gpg -e -r centos6 f2

（8）将加密文件发送给CentOS 6 并解密
[root@localhost~]#scp f2.gpg 192.168.159.138:
[root@centos6~]#gpg -o f2 -d f2.gpg

如果不想再使用如何删除密钥呢？
（1）删除私钥
[root@centos6~]#gpg --delete-secret-keys centos6
（2）删除公钥
[root@centos6~]#gpg --delete-keys centos6