ssh无密钥登陆

最新推荐文章于 2024-05-29 16:45:00 发布
最新推荐文章于 2024-05-29 16:45:00 发布
阅读量442 收藏
点赞数
分类专栏: Linux经典问题 文章标签: ssh无密钥登陆 Linxu经典问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_classmate/article/details/79145841
版权

SSH无密码登陆

1 什么是SSH
  • SSH全称Secure SHell,用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)程登陆和远程执行命令的工具。
  • SSH是一种加密协议,不仅在登陆过程中对密码进行加密传送,而且对登陆后执的命令的数据也进行加密,即使别人在网络上监听并截获了你的数据包,并看不到其中的内容。
  • SSH服务都是由软件OpenSSH来提供的。绝大多数linux安装包已自带。
  • OpenSSH已经是大多数linux操作系统的标准组件,不需要二次安装。
2 工作原理
  • 安全验证机制-登陆
    • 密码登陆帐户口令登陆方式
    • 密钥登陆(公钥私钥非对称登陆方式)
  • 密码登陆
    • 定义
                  客户端发出授权请求时,服务端要求输入密码进行验证授权 

  • 工作原理
  1. 客户端向ssh服务器发出请求,服务器将自己的公钥返回给客户端;
  2. 客户端用服务器的公钥加密自己的登录密码,再将信息发送给服务器;
  3. 服务器接收到客户端传送的密码,用自己的私钥解码。
                      正确性判断: 如果结果正确,则同意登录,建立起连接,否则拒绝

  • 运行流程

  • 演示示例
    • 假设:
                         客户端A为centos实例172.168.0.3
                         服务器端B为centos实例172.168.0.4
  • 从客户A端发起链接服务B,接受服务端B端返回公钥的加密值

  • 输入密码验证身份

  • 潜在问题
                                有漏洞,中间人可以假扮成服务器,骗取客户端的密码。

  • 密钥登陆
    • 定义
                   客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权
  • 工作原理
    • client-server打通-公钥传递
            1、客户端生成密钥对,包括公钥、私钥 

            2、私钥配置在本地,将公钥发送给服务端
 
            3、服务端将客户端的公钥加入到授权列表
  • client登陆server
           1、当客户端请求登陆服务器端时,服务器端验证客户端的公钥是否存在,并

用公钥加密随机字符串RS生成RE,发送给客户端,进行验证。

           2、客户端用私钥解密RE后结果RD,将结果返回给服务器端。

           3、服务器端将RD与之前随机生成的RS比对,匹配则授权,否则拒绝。
                            
  • 运行流程
    • 假设:
                 客户端A为centos实例172.168.0.3

                 服务器端B为centos实例172.168.0.4

  • client-server打通-公钥传递
    • 客户端生成公钥生和私钥对                              

  • 将公钥以安全的方式传递到服务器端

服务端将客户端的公钥加入到授权列表   


  • client登陆server
                         1、客户端发出远程登录请求 用户名@服务端主机名或者IP

                         2、服务端查看是否有 该用户名 的公钥 

                         3、如果有,服务端生成随机字符串,并用公钥加密(就是随机字符

串与公钥作某种运算),发送给客户端 

                         4、客户端利用本地的私钥对字符串解密(逆运算)。
 

                         5、客户端将解密后的字符串结果发送给服务端 

                         6、服务端利用解密的字符串与原始字符串匹配,如果相等,验证通

过,并授权给客户端。



                            

Li_classmate
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署远程SSH密钥
02-01
部署SSH密钥脚本。 可在Linux、OSX系统中运行。 Usage: ./upload_key.sh <HOST> <PORT> [USER]
SSH 免密码登陆
09-14
SSH 免密码登陆需要在本机生成密钥对,然后将公钥复制到远程服务器的 authorized_keys 文件中,并设置正确的权限。这样,可以实现免密码登陆。 一些常见问题的解决方案: 问题 1:在服务器 B 上没有 .ssh 文件夹和...
ssh无秘钥登录
weixin_42238038的博客
12-16 1609
记一次ssh无秘钥登录 无秘钥登录主要用于两台相互信任的设备直接进行远程登录 大体思路是ssh-keygen -t rsa 创建id_rsa秘钥,需要的是.pub 然后将.pub内的内容拷贝到需要远程登录的主机的.ssh/authorized_keys (644)下 需要注意的是,从A机拷过去是为了从A机无秘钥登录B机 原理是:B机的公钥池里拥有A机的rsa认证公钥,则A机可无秘钥登录B机 ...
SSH密钥登陆
wangbing398的博客
03-14 338
第一步: 生成密钥ssh-keygen -t rsa       //一直回车 将公钥复制给相应的服务器: ssh-copy-id 主机名
【Linux安全】SSH免密登录
最新发布
A_991128a的博客
05-29 760
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH免密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
Linux学习笔记-Ubuntu系统下配置ssh免密访问,创建多用户免密访问
向往的是:佛祖堂前的鱼,静静听禅。
08-27 4218
Ubuntu是linux系统,虽然他是支持界面化操作的,一般用来做服务器用,所以配置ssh可以比较安全的进行访问,也方便在其他地方访问服务器,轻松省事。一般服务器是被访问的,所以只要安装openssh-server即可,如果要安装客户端,将安装的内容改成openssh-client即可。若要配置git访问服务器,此处密钥对可使用rsa格式的,git for windows默认识别rsa密钥。切换到.ssh文件夹中,然后将公钥添加到公钥管理文件中。通常一般要访问的客户端保存私钥,服务端保存公钥。
SSH免密登陆功能配置
weixin_64272885的博客
11-11 1725
master虚拟机免密登录master虚拟机 执行命令:ssh-keygen -t rsa,连续敲三个回车,生成密钥对 执行命令:ssh-copy-id root@master,将公钥拷贝到master 测试master虚拟机是否免密登录master虚拟机 master虚拟机免密登录slave1虚拟机 执行命令:ssh-copy-id root@slave1,将公钥拷贝到slave1 测试master虚拟机是否能免密登录slave1虚拟机 master虚拟机免密登录slave2虚拟机
ssh密钥登录
wlyang666的博客
10-26 271
作为我的第一篇博客,说实话,是有点激动的,纠结半天,刚开始还是简单点吧,毕竟还有好多东西不会用。写这些纯粹是为了记录总结自己的学习旅程,当然如果能帮到屏幕前面的你,那我就很开心了,作为初学者,肯定会犯好多错误,如有建议,请不吝指正,深表感谢。 第一个版本的: 1、ssh-keygen -t rsa 之后连续三次回车 id_rsa -》私钥 id_rsa.pub -》公钥 下...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器.pdf
12-10
Linux SSH 使用 SSH 公钥密钥自动登录 Linux 服务器 本文档将介绍如何使用 SSH 公钥密钥自动登录 Linux 服务器,解决频繁输入用户名和密码的问题。下面是相关的知识点: 1. SSH 公钥密钥生成:使用 `ssh-keygen` ...
LinuxSSH使用ssh公钥密钥自动登陆linux服务器收集.pdf
01-14
**第一步:生成ssh公钥密钥对** 在管理服务器上,使用`ssh-keygen`命令生成一对rsa类型的公钥和私钥。例如: ```bash ssh-keygen -b 1024 -t rsa ``` 这里的`-b 1024`指定了密钥长度为1024位,`-t rsa`选择了RSA...
SSH登陆模板
12-06
在这个场景中,"SSH登陆模板"指的是一个用于配置和管理SSH登录的框架或者项目模板,它通常包括了所有必要的组件和配置,使得开发者能够快速搭建支持SSH登录的应用。 SSH整合登陆模板的主要组成部分可能包括: 1. *...
SSH如何免密登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避免重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入密码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
设置 SSH 通过密钥登录
MrNeo的博客
12-11 4498
今后,当你使用 PuTTY 登录时,可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。这里通过服务器来制作密钥对,一般这个服务器账户是你打算通过密钥登录的账号,执行。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
主机之间ssh免密码登录
Leon的博客
07-18 8179
摘要:本文介绍了如何利用SSH在远程主机上进行免密登陆
ssh无秘钥登录步骤与原理
kyhoon
04-13 630
1.创建公钥私钥 ssh-keygen -t rsa(之后四下回车) 作用:此时会在当前用户主目录下生成个.ssh的隐藏文件夹,里面会有一个id_rsa私钥文件和id_rsa.pub公钥文件 2.创建authorized_keys文件 touch authorized_keys 3.将id_rsa.pub文件内容写到authorized_keys文件里 cat id_rsa.pub >
SSH无秘登录
weixin_43921527的博客
07-04 211
ssh
Linux-SSH密钥登陆
大黑牛的博客
05-14 2324
               这里所用虚拟机是Centos6.5安装三个机器,    机器名(主机)            IP地址                            master     192.168.29.130                            slave1      192.168.29.133                           ...
linux系统ssh密钥登录配置
灵魂自由的忙人
06-06 1万+
linux主机配置ssh密钥登录,具体配置如下:1、执行命令ssh-keygen -t rsa,生成公钥和私钥(具体步骤详见下图)2、会在当前用户的家目录的.ssh/生成公钥和私钥,3、执行ssh-copy-id -i 将公钥文件传输给远程的主机,输入远程主机对应的密码。命令如下:ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.0.1044、此...
openwrt 怎么通过securecrt ssh 无密码登陆
08-30
你可以使用OpenWrt自带的SSH密钥生成工具来生成SSH密钥对。在OpenWrt的终端中运行以下命令生成SSH密钥ssh-keygen -t rsa 默认情况下,将在/root/.ssh目录下生成SSH密钥对。你可以在生成SSH密钥的过程中设置一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值