一、ssh的定义
SSH免密登录是一种方便且安全的方式,允许用户在不输入密码的情况下远程登录到Linux服务器。SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地进行远程登录和文件传输。通过SSH免密登录,用户可以更加高效地进行远程操作,同时也增强了系统的安全性。
要实现SSH免密登录,需要在本地计算机上生成公钥和私钥,并将公钥上传到远程服务器中。在建立连接通信时,远程服务器会验证本地计算机是否包含其公钥。如果验证通过,则允许用户进行免密登录;否则,用户需要输入密码进行登录。
SSH免密登录的原理基于RSA算法,这是一种常用的非对称加密算法。通过生成密钥对(公钥和私钥),并在远程服务器上保存公钥,本地计算机可以使用私钥进行身份验证,从而实现免密登录。
总的来说,SSH免密登录是一种高效且安全的远程登录方式,能够提高工作效率,同时保护用户密码的安全。
SSH免密登录的理论基于RSA非对称加密技术。以下是SSH免密登录的基本原理:
生成密钥对:在客户端上生成一对密钥,包括一个私钥和一个公钥。私钥将保留在客户端,而公钥将被复制到远程服务器。
复制公钥到服务器:将客户端生成的公钥复制到远程服务器的~/.ssh/authorized_keys文件中。这可以通过使用ssh-copy-id命令或手动将公钥内容添加到文件中来完成。
连接远程服务器:当客户端尝试连接到远程服务器时,它会向服务器发送一个连接请求,其中包含客户端的公钥。
验证公钥:远程服务器收到连接请求后,会检查~/.ssh/authorized_keys文件中是否存在相应的公钥。如果找到匹配的公钥,服务器会使用该公钥对随机生成的挑战进行加密,并将加密后的挑战发送回客户端。
解密挑战:客户端接收到服务器发送的加密挑战后,使用保存在客户端的私钥对其进行解密。
发送解密后的挑战:客户端将解密后的挑战发送回服务器,用于验证。
验证成功:服务器接收到解密后的挑战后,将与之前生成的随机挑战进行比较。如果两者匹配,服务器将验证成功,并允许客户端登录。
二、免密登录配置步骤
生成密钥对
远程连接 如下图所示
点击【Tools】 然后选中【MobaKeyGen】如图打开操作界面
点击【Generate】 生成密钥对
在界面上移动鼠标加速生成密钥,大约需要等待几十秒
密钥对生成完毕
复制密钥到服务器
选中【Public key for pasting into Open SSH server(~/.ssh/authorized_keys file)】框中的所有内容;鼠标右击,选择复制
创建文件夹,双击进入创建的"ProLinux"文件夹,新建"文本文档",
修改文件名为 "mk.pub",保存
这时会弹出【重命名】提示,选择【是】
选中并右击"mk.pub"文件,选择>打开方式(H)>记事本
粘贴公钥内容(刚才复制的内容),单击【文件】,选择【保存】
回到【MobaXterm SSH Key Generator】界面
单击【Save private key】按钮,开始保存【私钥文件】操作
未设置私钥密码,MobaXterm会弹出警告,选择【是(Y)】忽略
进入刚才创建的"ProLinux"文件夹,在【文件名(N):】中填写私钥文件名
① 此处以【mk】为例
② 单击【保存】按钮,保存私钥文件
查看密钥文件
按照步骤操作完毕后,会得到两个文件
① mk.pub:公钥文件
② mk.ppk:私钥文件
选中 "mk.pub" 复制并粘贴文件
将文件名改为“authorized_keys”,配置文件准备好了
打开远程连接
单击 "/root/" 上方第五个图标 在当前目录下新建.ssh的隐藏文件夹
将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorizedkeys文件中
打开.ssh文件夹,上传authorized_keys文件
上传成功后如图所示
右击Red 9选择【Edit session 】编辑远程主机配置参数
找到【User private key】参数,单击输入框尾部的文件图标
弹出文件选择框
① 双击私钥文件【mk.ppk】
② 单击【打开】
设置效果如图所示,单击【OK】保存配置
打开远程连接进行验证
如果不输入密码登录成功,则免密成功
三、总结
通过这种方式,SSH免密登录实现了安全的身份验证。私钥保留在客户端,公钥复制到服务器上,服务器使用公钥加密挑战,客户端使用私钥解密并返回挑战的解密结果,服务器验证解密结果与之前生成的挑战是否匹配,从而确认客户端的身份。这样,就可以实现在不输入密码的情况下进行SSH登录。
此外,SSH免密登录还包括会话密钥的生成和交换过程,用于确保后续通信的加密和安全性。会话密钥是在客户端和服务器之间协商生成的,用于加密和解密后续的通信数据。
总之,SSH免密登录理论基于RSA非对称加密技术,通过公钥和私钥的配对使用,实现了安全的身份验证和加密通信。这种机制可以有效地防止远程管理过程中的信息泄露问题,提高了系统的安全性。
648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
