作业:通过两台linux主机配置ssh实现互相免密登入

已于 2024-01-11 14:55:03 修改
阅读量666 收藏 8
点赞数 5
文章标签: linux ssh 运维
于 2024-01-10 22:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75588145/article/details/135514483
版权
本文详细介绍了SSH协议的工作流程,包括加密连接、版本协商、密钥交换、用户认证等环节。并指导如何在Linux虚拟机间通过SSH实现安全的免密登录,涉及公钥和私钥的使用以及防火墙设置和端口修改。
摘要由CSDN通过智能技术生成

一、ssh简介

1.SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。

2.工作流程

(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。

(2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。

(3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。

(4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于在认证过程中标识该SSH连接。

(5)用户认证:密码(password)认证、密钥(publickey)认证、password-publickey认证(同时满足)、all认证(选择其一)

(6)会话请求和交互:认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供服务,建立好会话后,SSH服务器端和客户端在该会话上进行数据信息交互。

3.SSH协议主要实现三个功能:

「用户」和「服务器」的合法性验证。确保数据发送到正确的客户机和服务器上。加密数据。保证数据的安全和私密。保护数据的完整性。利用Hash函数验证信息完整性。SSH 原理

SSH之所以能安全通信,是结合了 公钥 和 私钥 两个加密方法。先介绍一下这俩种加密方法。

二、具体配置

1.准备两台Linux虚拟机,一台作为服务端,一台作为用户端使用Xshell远程连接工工具生成公钥文件

2.关闭服务端防火墙

systemctl stop firewalld

3.修改ssh服务的端口号:Port 22(监听端口,默认监听22端口 【默认可修改】)

使用  vim /etc/ssh/sshd_config    进入修改页面

将p一下两个内容的 # 号删除,保存并退出

在配置完成后需要重启:systemctl restart sshd

4.

在客户端,使用“ssh-keygen -t rsa ”命令生成密钥文件

ssh-keygen -t rsa

 

在对其进行检测:
ll .ssh/

5.在客户端使用 “ssh-copy-id -i root@服务端IP”将密钥文件拷贝给服务端,并输入一次服务器端密码

ssh-copy-id -i root@服务端IP

这时我们可以直接在客户端使用“ll .ssh/”查看密钥是否送达

6.测试是否能够免密登录,“ssh 用户名@目标IP”

ssh root@服务端IP

出现以上内容则表示成功登入服务端

7.用户端免密登录客户端以上同理

8.成功通过两台linux主机配置ssh实现互相免密登入

七七期
关注
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd服务项目和ssh免密登录详细笔记和文档总结
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH免密登录
最新发布
qq_70752758的博客
07-17 1317
9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95. ,你确定想要继续吗?-rw-r--r--. 1 zhangsan code 173 7月 17 14:46 known_hosts。-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub。-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa。1.des 对称的公钥加密算法,安全低,数据传输速度快;
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
LinuxSSH实现远程免密登录、SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
linux服务器之间免密登录
weixin_43882515的博客
01-05 2069
完成A服务器ssh命令无需密码进入B服务器
Linux免密登入 使用公钥+私钥:MobaXterm设置无密码登录
03-07
### Linux免密登录详解:利用MobaXterm实现公钥+私钥认证 #### 一、密钥对的概念 在介绍如何使用MobaXterm进行免密登录之前,首先需要理解密钥对的基本概念。密钥对是由一对公钥和私钥组成的,它们在数字加密领域...
expect命令在linux实现批量ssh免密
09-15
Linux系统中,有时我们需要对多台服务器进行批量操作,比如执行SSH命令。然而,每次都需要手动输入密码或确认操作可能会非常繁琐。这时,`expect`命令就能派上用场,帮助我们实现批量SSH免密登录。`expect`是Tcl...
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
linux服务器JDK配置+防火墙配置+服务器之间SSH免密配置.pdf
04-13
文档中涉及的几个关键配置项包括JDK配置、防火墙配置SSH免密配置,下面将详细介绍这些配置知识点。 首先,JDK配置是开发和运行Java应用的基础。在Linux环境中安装Java 1.8或更高版本的JDK是常用的操作,安装完成...
CentOS | centos7 之开启ssh免密登入
01-09
CentOS | centos7 之开启ssh免密登入  @天泽岁月 1、查看ssh服务是否开启 service sshd status  可能失败: 失败使用如下命令 systemctl status sshd.service   2、没有则安装ssh sudo yum install openssh-...
SSH如何免密登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 5万+
SSH无密登录配置
ssh 实现免密码登陆
日积月累
06-28 4798
实现ssh 免登陆
Linux SSH免密登陆
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
SSH 免密登录
weixin_35757191的博客
12-30 3278
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
ssh安装,配置以及免密连接
weixin_74292291的博客
10-10 2231
ssh安装,配置以及免密连接,配置就是主要是起别名,window和linux同理,ssh这一篇就够了
Linux实现 ssh 免密登录
苦逼小码农的博客
05-06 4628
Linux实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id root@192.168.16.4(或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
如何设置SSH免密登录,只需两步(小白也能学会)
可乐要加冰!!!
11-29 8313
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
Linux SSH免密登录:配置教程与步骤详解
本文档详细介绍了如何在Linux环境下配置SSH免密码登录功能,以便在A、B两台Linux服务器之间实现便捷的权限管理。首先,由于安全性的考量,文章强调了关闭防火墙和SELinux的重要性。对于Red Hat系列的Linux,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值