实现ssh免密登陆

最新推荐文章于 2024-01-29 13:43:49 发布
最新推荐文章于 2024-01-29 13:43:49 发布
阅读量219 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivan_zcy/article/details/86573558
版权

SSH是什么?

​ SSH是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

​ 当数据到达目的地时,SSH自动对加密数据进行解密。整个过程都是透明的,使用OpenSSH工具将会增进系统的安全性

​ 除此之外,SSH传输的数据是经过压缩的,所以可以加快传输的速度。SSH还有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的通道。

SSH连接的原理

​ 假设A主机想要连接到B主机:

  1. A主机向B主机发送连接请求
  2. B主机向A主机发送公钥
  3. A主机用公钥将密码信息加密并发送给B
  4. B主机用私钥解密并验证密码信息,信息合法就建立连接

免密登录的原理

​ 由于上面的方式A主机必须得输入密码信息发送进行验证,也就是说我们每次进行连接都得需要输入密码,超级麻烦~

​ 因此,我们就可以通过免密登录来实现无密码进行链接。

​ 至于实现的原理是什么?假设A主机想要免密连接到B主机:

  1. 在A主机上生成公钥私钥

  2. 将A中的公钥拷贝给到B主机中的authorized_keys(也就相当于把A加入到B的白名单中)

  3. A向B发送连接请求

  4. B得到请求后,在authorized_key中查找是否有对应用户名和IP。如果有则随机生成一个字符串并用A的公钥进行加密并发送给A

  5. A得到B发来的消息后用私钥进行解密,然后将解密后的字符串发送回B。B进行对比,若一致则允许免密登录

如何实现免密登录

步骤一:

​ A主机若已经生成了公钥私钥,则跳过此步(因此一个主机在同一时间下只能拥有一对公钥私钥,再次随机生成会覆盖掉之前的公钥私钥,但不建议这么做,因为可能在其它主机上存储了A主机之前的公钥,如果A主机再次生成公钥私钥的话会导致之前做过免密登录的主机失效)

​ 若无公钥私钥,则A主机通过$ ssh-keygen -t rsa -P 就可以在家目录下的.ssh文件夹中生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件

步骤二:

​ 把A中的id_rsa.pub(也就是公钥)中的内容追加到B主机中家目录下的.ssh/authorized_keys中(若B主机没有该路径和文件则先创建),这样就实现了加入白名单

​ 这样,已有A向B发起连接就可以无需输入密码了~

转载请注明出处!!!

如果有写的不对或者不全面的地方 可通过主页的联系方式进行指正,谢谢

ivan_zcy
关注
Linux:CentOS下实现SSH免密登录
qq1226546902的博客
08-22 180
可以通过一台Linux主机A免密登录另一台Linux主机B。
ssh免密登录原理与实现
Sy_free的博客
07-01 1850
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
银河麒麟桌面版v10 ssh 免密登录到银河麒麟服务器版v10
m0_49212388的博客
01-29 1614
银河麒麟桌面版v10 ssh 免密登录到银河麒麟服务器版v10要实现银河麒麟桌面版v10系统SSH免密登录银河麒麟服务器版v10系统,你需要在银河麒麟桌面版v10系统上生成SSH密钥对,并将公钥复制到银河麒麟服务器版v10上的~/.ssh/authorized_keys文件中。
SSH 配置免密登录
吹口琴的喵喵~~的博客
08-30 348
平常每次远程连接的时候,都需要输入密码,而对于办公电脑、私人电脑的话,就会很多余了,所以介绍一下免密登录的方式。 客户端生成公私钥 上传公钥到服务器 测试免密登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可)ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 cd ~/.ssh ls 会有两个文件 id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:192.168.99.20 用户为:xxx ssh-cop
配置ssh连接会话复用免密码登录
weixin_30800807的博客
04-12 509
我们经常使用ssh连接远程主机,为了方便,避免每次登录输入密码,通常使用密钥登录。如果没有设置密钥, 则需要使用密码登录了,若每次都输入密码则十分繁琐。我们可以设置ssh连接会话复用,则登录成功后,会保持一段时间的会话, 在会话的生命周期内,再次登录同一台主机不需要输入密码。设置方法为: Step 1 创建会话保存目录 mkdir ~/.ssh/socks Step 2 配置ssh 修改...
ssh免密登陆的两种方式
vitaair的博客
04-03 324
方式一:生成密钥ssh-keygen复制公钥到hostname01,hostname02,hostname03ssh-copy-id -i hostname01ssh-copy-id -i hostname02ssh-copy-id -i hostname03方式二:生成密钥ssh-keygen复制公钥到hostname01,hostname02,hostname03在hostname01复制vi...
SSH远程登录和SSH免密码登录
热门推荐
奔跑_蜗牛
09-07 11万+
  SSH是一种通讯协议,可以实现远程安全登录。可以通过如putty、MobaXterm等工具通过ssh安全登录到虚拟机进行操作。 Opensshssh远程安全登录的开源实现(软件)。 一、SSH远程登录的原理(基于口令) 1、客户端向服务器发送远程请求 如bigdata3登录到bigdata4: 2、服务器接收到请求后,将自己的主机的公钥发送给客户端,公钥用于加密 3、客户端将...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
大数据分析技术:配置SSH免密登陆.pptx
10-30
以下是关于SSH免密登陆的详细配置步骤及其实现原理。 免密登录原理: SSH免密登陆基于非对称加密算法,该算法包含一对密钥:公钥(A)和私钥(A)。公钥是公开的,可以随意分发,而私钥则需要保密。当用户A想要无...
linux SSH免密登陆,并执行批量任务
朱白衣
01-17 256
一、本机生成RSA公钥 [root@Zabbix ~]# ssh-keygen -t rsa 可以设置密码,也可以一路enter,直到执行完成 [root@host16 ~]# [root@host16 ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): y Enter passphrase (e...
iterm2 实现 ssh 免密码登录,亲测可用
李文_广的博客
03-19 5572
#!/usr/bin/expect set password kskhJla23kJL set port 12101 set user root set ip 192.168.101.1 spawn ssh -p $port $user@$ip expect "$user@$ip's password:" send "$password\r" interact } 将上面放在文稿下面,获取地址...
linux下配置公钥私钥
n8765的专栏
02-09 4016
使用ssh公钥实现免密码登录   (2011-04-22 01:24:10) 转载▼ 标签:   杂谈 分类: Linux系统 ssh 无密码登录要使用公钥与私钥。Linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)
Linux 配置双机SSH信任实现免密远程登录
媛测
07-12 2873
一、使用场景及实现原理 1、使用场景  有两台服务器A、B,需要经常进行互相访问,但是两者每次访问时,都需要验证用户名和密码,这样太麻烦了! 如果能免密码直接登录就好了~ 所以就有了SSH添加信任实现免密码登录了。 2、实现原理 它是使用一种被称为"公私钥"认证的方式来进行ssh登录。"公私钥"认证方式简单的解释是: 首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_r...
SSH免密登录详细操作步骤
jks212454的博客
04-19 1942
一、SSH介绍 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris
ssh协议是osi_TCP/IP协议和三次握手四次挥手
weixin_39719042的博客
11-21 304
计算机网络体系结构在计算机网络的基本概念中,分层次的体系结构是最基本的。计算机网络体系结构的抽象概念较多,在学习时要多思考。这些概念对后面的学习很有帮助。网络协议是什么?在计算机网络要做到有条不紊地交换数据,就必须遵守一些事先约定好的规则,比如交换数据的格式、是否需要发送一个应答信息。这些规则被称为网络协议。为什么要对网络协议分层?简化问题难度和复杂度。由于各层之间独立,我们可以分割大问题为小问题...
ssh远程连接,以及设置免密登录
帅雷雷-kimo的博客
05-19 989
ssh远程连接,以及设置免密登录 一、前期准备 先看看当前主机是否安装有ssh;直接输入ssh命令看有没有提示信息![在这里插入图片描述](https://img-blog.csdnimg.cn/91748358ab2b4d61a16761a7363afe47.png输出ssh命令的使用说明,则代表已经安装,如果没有自行先安装一下。 二、远程连接 输入命令: ssh (ip) -l (用户名) ----确定后输入密码 ...
JSP学生学籍管理系统设计与实现(源代码+论文+开题报告+外文翻译+答辩PPT).zip
09-21
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
省市区数据,完成三级联动,选择地区
09-21
省市区数据,完成三级联动,选择地区
机械原理课程设计网球自动捡球机.doc
最新发布
09-21
机械原理课程设计网球自动捡球机.doc
centos7 ssh免密登陆脚本
07-18
下面是一个实现CentOS 7 SSH免密登录的脚本: #!/bin/bash # 定义变量,替换为实际的IP地址和用户名 IP="服务器IP地址" USERNAME="用户名" # 配置本地SSH公钥 ssh-keygen -t rsa ssh-copy-id -i ~/.ssh/id_rsa.pub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值