ssh免密登录

已于 2022-01-19 15:49:08 修改
阅读量616 收藏 1
点赞数
分类专栏: rhce 文章标签: ssh 运维 linux
于 2022-01-19 15:46:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eliauk22/article/details/122582125
版权

目录

免密登录原理

免密登录操作

注意

免密登录原理

ssh基于公钥的认证:免密登录

  1. 客户端要首先生成一对密钥(公钥和私钥)

  2. 把客户端的公钥需要你手动放到服务器上面(要手动的放到服务器,首先得知道这个服务器)

    这里就已经确保服务器是可信的。放到服务器的用户家目录的~/.ssh/authorized_keys

  3. 客户端请求服务器

  4. 服务器收到客户端的请求之后,先生成随机数random_server, 使用客户端放在authorized_keys这个文件中的公钥对随机数进行加密

    pubkey(random_server)发送给客户端

  5. 客户端有公钥和私钥,客户端收到这个加密的数据pubkey(random_server), 客户端使用私钥进行解密拿到random_server

    使用MD5(hash) 对random_server和sessionkey(会话密钥,在密钥交换步骤产生的)加密形成一个摘要digest1

    发送给服务器

  6. 服务器接收到digest1, 然后服务器本身自己使用之前协商过的MD5算法,自己也知道random_server, 也知道会话密钥sessionkey

    也是使用MD5算法对random_server sessionkey进行加密形成摘要digest2,最后去比较digest1 和 digest2是否相等

    如果相等,登录成功,如果不相等,登录失败。

免密登录操作

1.客户端产生公钥和私钥
  当前系统上本身支持的算法:

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
使用rsa这种算法:

产生公钥和私钥的命令:

[root@rhce ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  #默认存储路径,不需要输入,直接回车
Enter passphrase (empty for no passphrase):  #不需要密码(密码可以为空),直接回车
Enter same passphrase again: #直接回车
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IKIZhQjwslma218g/E7u3OQPjogvvZtmsfoZcRtDkXQ root@rhce
The key's randomart image is:
+---[RSA 2048]----+
|*...o.E          |
|oo  .o           |
|o + o .          |
| % o . .         |
|B + =   S        |
| o.= =           |
|..oo+ +          |
|..=@ B .         |
|oBO+B +..        |
+----[SHA256]-----+

去到/root/.ssh/这个路径查看是否生成

id_rsa:客户端的私钥

id_rsa.pub:客户端的公钥

使用公钥进行加密,使用私钥进行解密

cd /root/.ssh/
[root@rhce .ssh]# pwd
/root/.ssh
[root@rhce .ssh]# ls -l
total 12
-rw-------. 1 root root 1811 Jan 10 22:38 id_rsa
-rw-r--r--. 1 root root  391 Jan 10 22:38 id_rsa.pub
-rw-r--r--. 1 root root  177 Jan 10 22:15 known_hosts

 2.将我们的公钥存放在服务器端的authorized_keys这个文件中
公钥是id_rsa.pub,把这个公钥的内容放入服务器端authorized_keys文件中。(两种操作)1)直接使用命令:ssh-copy-id 主机名

[root@rhce .ssh]# ssh-copy-id root@192.168.247.128
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.247.128's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.247.128'"
and check to make sure that only the key(s) you wanted were added.

 2)直接将id_rsa.pub拷贝到服务器端,然后把id_rsa.pub的内容写入authorized_keys中
  将id_rsa.pub 拷贝到 服务器端
  scp id_rsa.pub 192.168.247.128:/root
  将id_rsa.pub的内容写入~/.ssh/authorized_keys
  cd /root
  cat id_rsa.pub >> ~/.ssh/authorized_keys

验证免密登录:

ssh root@192.168.247.128

不需要密码就可以登陆

注意

        ssh连接的时候,是需要指定用户的 ssh root@192.168.233.118, 可以是root用户也可以其他的普通用户。

​        连接的产生的公钥和私钥,authorized_keys,known_hosts这些文件都存储在我们用户家目录下的~/.ssh/

​        使用不同的用户登录,对应会在用户家目录产生.ssh这个目录

​       ​ 如果要配置免密登录(基于公钥的认证), 需要是两台Linux机器, 一台作为客户端,一台作为服务端。

git使用方法简介
打工人 打工魂
05-01 209
Github简介 开源的分布式版本管理系统 开源项目集中的代码库 关于Github、GitLab、SVN的区别,参考下面文章: https://www.cnblogs.com/leeyongbard/p/9777498.html 安装 linux: yum install -y git windows:https://git-scm.com/downloads Mac: brew install git 安装后查看版本号: git --version 注册账号 打开github .
SSH 免密码登陆
09-14
这个文档详细讲解了如何实现本机与远端服务器的面密码登陆,以及在设置中遇到一些常见的问题。。例如,反复按照步骤设置后仍无法实现免密码登陆时的解决方案
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
m0_59598029的博客
08-14 2803
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh 免密码登录
liaoyuanzi的专栏
10-22 828
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以redhat 5为例。 有机器A(192.168.122.223),B(192.168.122.222)。现想A通过ssh免密码登录到B。 1.在A机下生成公钥/私钥对。 加-P参数项表示密码,-P '' 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回
SSH 免密码登录
初原挽风的博客
03-08 844
Ed25519 是一种椭圆曲线加密算法,具有较高的安全性和效率,并且比 RSA 更安全些,以下使用 Ed25519 算法生成密钥对,以实现 SSH 免密码登录。SSH 中常常使用两种算法 RSA 与 Ed25519 ,以前存在其它算法,但是被正式证明不安全,现在普遍都是这两种算法。将 PasswordAuthentication 修改为 no,PubkeyAuthentication 修改为 yes。输入以上命令后,会提示是否为密钥进行加密,直接 Enter 就是不对密钥进行加密。
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
本文将详细介绍如何使用shell和expect脚本在CentOS7系统上实现SSH免密登录的自动化配置。 首先,我们需要理解SSH免密登录的基本原理。SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。...
SSH免密登录
weixin_56221448的博客
03-31 1296
SSH免密登录
SSH 免密登录配置
最新发布
qq_30895747的博客
10-30 89
然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)采用atguigu账号配置一下无密登录到hadoop102。采用atguigu账号配置一下无密登录到hadoop102。采用root账号,配置一下无密登录到hadoop102。记录ssh访问过计算机的公钥(public key)存放授权过的无密登录服务器公钥。还需要在hadoop103。还需要在hadoop104。
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
sshd 服务项目和 ssh 免密登录详细笔记和文档总结 ssh 服务项目是 Linux 系统中的一种安全shell 协议,用于远程登录和管理服务器。下面是 ssh 服务项目和 ssh 免密登录的详细笔记和文档总结: 一、ssh 服务项目 ...
集群机器之间ssh免密登录
10-18
集群机器之间ssh免密登录 在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH...
SSH免密码登录
qq_33004309的博客
09-12 1880
#ssh-keygen 回车即可   上面的命令执行后,会在当前用户目录下创建 .ssh目录,~/.ssh目录下会有id_rsa私钥文件和id_rsa.pub公钥文件  拷贝公钥到本机公钥文件authorized_keys中 #ssh-copy-id -i ~/.ssh/id_rsa.pub localhost  验证:   拷贝公钥到其他主机机公钥文件authori...
ssh免密码登录
赵广陆
07-05 601
在这需要大致讲解一下ssh的含义,ssh 是secure shell,安全的shell,通过ssh可以远程登录到远程linux机器。 我们下面要讲的hadoop集群就会使用到ssh,我们在启动集群的时候只需要在一台机器上启动就行,然后hadoop会通过ssh连到其它机器,把其它机器上面对应的程序也启动起来。 但是现在有一个问题,就是我们使用ssh连接其它机器的时候会发现需要输入密码,所以现在需要实现ssh免密码登录。 那有同学可能有疑问了,你这里说的多台机器需要配置免密码登录,但是我们现在是伪分布集群啊,只
windows ssh免密登录
10-17
Windows系统上进行SSH免密登录通常需要安装一个SSH客户端软件,如PuTTY或MobaXterm,并配置SSH密钥对。以下是基本步骤: 1. 安装SSH客户端:首先从官方网站下载并安装一个支持Windows的SSH客户端,例如PuTTY (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) 或 MobaXterm (https://mobaxterm.mobatek.net/)。 2. 创建SSH密钥对:打开 PuTTYgen 或 MobaXterm 的SSH功能部分,点击“Generate”生成一对SSH密钥(公钥和私钥)。默认保存为.pem格式,建议将其存储在安全的位置。 3. 配置PuTTY:在PuTTY的Session设置里,输入远程服务器的IP地址或主机名。选择“Connection > SSH > Auth”,然后勾选“Private key for authentication”。找到刚才生成的私钥文件(如id_rsa.ppk),加载它作为身份验证。 4. 免密登录设置:在“Connection > Data”下,如果用户名已知,可以设置;另外,在"SSH > Tunnels"中可以配置端口转发等额外选项。记住保存这个会话配置。 5. 测试连接:尝试连接到服务器,如果没有密码提示,说明SSH免密登录已经设置成功。 6. 将公钥推送到服务器:如果你希望在其他机器上也能够通过SSH免密登录,需要将本地生成的公钥复制到目标服务器的~/.ssh/authorized_keys 文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值