基于ssh协议实现免密登陆

1.准备工作

首先我们要确保两台主机都部署了SSH服务,如果没有部署我们需要下载openssh,下载完成之后确保ssh相关服务启动,并在两台主机上均关闭防火墙。指令如下:

[root@node ~]# rpm -qa | grep ssh
openssh-clients-8.7p1-24.el9_1.x86_64
openssh-server-8.7p1-24.el9_1.x86_64    
[root@node ~]#yum install openssh -y #下载openssh 软件
[root@node ~]#ps -aux |grep sshd 检查ssh相关服务是否启动
[root@node ~]#systemctl stop/disable firewalld 关闭/永久关闭 防火墙


     2.公钥认证阶段

  • Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
  • Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey(R),然后将加密后信息发送给Client。
  • Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
  • Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
  • Server端会最后比较Digest1和Digest2是否相同,完成认证过程。

原理如图所示:

相关指令如下:

创建密钥对
[root@node ~]# ssh-keygen -t rsa
ssh-keygen 生成、管理和转换认证密钥 -t制定类型 RSA
/root/.ssh/id_rsa私钥文件
/root/.ssh/id_rsa.pub公钥文件
#复制该公钥文件到服务端的该目录下
[root@node ~]# ssh-copy-id root@192.168.75.133
#在本地服务器上登陆对端服务器
[root@node ~]# ssh root@192.168.75.133

以192.168.75.131作为客户机,192.168.75.133作为服务端,实现客户机远程免密登陆服务端,如图所示:

将133主机当成用户端、131主机当成服务端重复上述步骤即可实现两台Linux主机相互免密登录。


个人水平有限,部分知识点可能会有遗漏,后期将会继续完善原理部分

SSH(Secure Shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。SSH带端口免密登录是指通过SSH协议,在指定端口上实现无需密码即可登录远程服务器的功能。 要实现SSH带端口免密登录,需要进行以下步骤: 1. 生成公钥和私钥:首先,在本地机器上生成公钥和私钥对。可以使用以下命令生成: ``` ssh-keygen -t rsa ``` 这将生成一个公钥文件(id_rsa.pub)和一个私钥文件(id_rsa)。 2. 将公钥复制到远程服务器:将生成的公钥文件复制到要登录的远程服务器上。可以使用以下命令将公钥复制到远程服务器: ``` ssh-copy-id -p <port> user@remote_server ``` 其中,`<port>`是远程服务器SSH端口号,`user`是远程服务器的用户名,`remote_server`是远程服务器的IP地址或域名。 3. 配置SSH服务:在远程服务器上,需要确保SSH服务已启用,并且配置文件(通常是`/etc/ssh/sshd_config`)中的以下设置正确: ``` PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no ``` 4. 重启SSH服务:在远程服务器上,重启SSH服务以使配置生效。可以使用以下命令重启SSH服务: ``` sudo service ssh restart ``` 完成以上步骤后,就可以使用SSH带端口免密登录远程服务器了。只需使用以下命令即可登录: ``` ssh -p <port> user@remote_server ``` 其中,`<port>`是远程服务器SSH端口号,`user`是远程服务器的用户名,`remote_server`是远程服务器的IP地址或域名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pursuit@H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>