Linux无密登陆

最新推荐文章于 2023-09-02 13:40:32 发布
最新推荐文章于 2023-09-02 13:40:32 发布
阅读量694 收藏
点赞数
分类专栏: Linux&Unix 文章标签: linux 解密 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Readiay/article/details/50489309
版权

基本原理

  • 通过加密解密的认证过程,获取远程机的信任,远程机相信你是安全的之后,就会让你不输入密码就登陆了.

认证过程

  • 本机生成公钥和私钥,将公钥交给远程机.
    1. 本机开始登陆远程机,远程机检测到登陆请求.
    2. 远程机随机生成一个字符串,并利用本机的公钥加密,将加密的结果返回给本机.
    3. 本机获取加密结果,利用私钥解密,并将解密结果发送给远程机.
    4. 远程机对比本机解密结果,如果发现答对了.则允许登陆,否则拒绝.

公钥与私钥

  • 公钥: 公开发放,谁都可以获取.
  • 私钥: 仅有一份,私有存储.
  • 公钥加密只有私钥可以解密,私钥加密只有公钥可以解密.
  • 上例中,如果是有害机器是解密不了远程机的加密密文的.因此远程机就可以判断当前请求登陆的机器是否是安全的.

Linux系统操作实例操作

  • 假如有两台机器主机名是NameNode与DataNode.现在NameNode想登陆DataNode.

  • 两台机器上都有用户hadoop,用户目录(/home/hadoop)

    1. NameNode主机上执行命令: ssh-keygen -t rsa

    2. 执行上述命令后,NameNode主机/home/hadoop/.ssh下至少有两个文件.

      • id_rsa 私钥,不能外泄
      • id_rsa.pub 公钥,随意放.等下把这个交给远程机器

    3. 登陆DataNode主机,将公钥追加到/home/hadoop/.ssh/authorized_keys 中.

      • .ssh文件夹权限必须700, authorized_keys 文件权限必须600
      • 更改文件权限 : chmod 600 authorized_keys
      • 追加公钥到文件中 : cat id_rsa.pub >> authorized_keys

    4. 远程操作完毕.在NameNode主机上可以试试可不可以无密登陆了.

Readiay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在 Linux 中设置 SSH 无密登录
网络技术联盟站
09-08 1834
通过设置 SSH 无密登录,我们可以方便地进行远程连接并保护远程主机的安全性。本文介绍了在 Linux 中设置 SSH 无密登录的步骤,包括生成密钥对、复制公钥到远程主机以及配置 SSH 连接。通过正确设置和使用 SSH,你可以更加安全地管理远程主机,并提高工作效率。
ssh无秘码登陆
zhszss的博客
11-25 1047
https://blog.csdn.net/m0_37822234/article/details/82494556
免密登录 linux
最新发布
每一个不曾起舞的日子,都是对人生的辜负。
09-02 58
ssh-keygen。
Linux环境SSH无密登陆
weixin_41888295的博客
05-22 192
在SSH中,公钥是明文传输的,而私钥则是加密存储的。如果需要更新自己的公钥或重置密码,可以使用SSH提供的重置密码命令或者登录到远程服务器重新获取私钥和公钥。是Linux系统中非常重要的一部分,它可以确保用户的账户和设备安全,避免用户凭空操作被篡改或恶意篡改,也能方便系统管理员统一控制用户访问权限,实现安全可靠的远程访问。在Linux环境下,SSH服务器会生成一对公钥和私钥,并将其存储在安全的地方。为了保证密钥的安全性,服务器会将所有用户的公钥和私钥备份到安全的存储介质中,如磁盘或云存储中。
linux设置无密登录
ophlr
08-19 2386
公钥则是公开的, 可以对外发送. 通常使用公钥加密数据, 使用私钥进行解密, 并且因为非对称加密的公私钥都是成对的, 所以就算密文和公钥都被不法分子获取, 也没办法解开密文, 而私钥不仅仅用来解密数据, 在通信过程中, 通常会使用私钥对数据签名, 然后使用公钥验签.目前加密算法大致有两种: 一种是对称加密, 另一种是非对称加密. 对称加密顾名思义就是说通信双方使用的密钥是一样的, 优点就是加密速度快, 缺点也很明显, 当某端密钥被破解, 那另一端的加密数据也会被破解.
2,史上最全linux的免密登陆和设定用户登陆(RHCE)
weixin_56102955的博客
07-26 5566
1.实现免密登录 2.设置只允许student1, student2用户登录 3.get和post的区别 4.HTTP状态码,常用的状态码有哪些? 5.HTTP请求报文和响应报文 6.HTTP是如何保持连接状态的
linux之实现无密登录
weixin_40645193的博客
09-26 983
如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时 都要输入密码是一个多么繁琐的过程.使用SSH Key来实现SSH无密登录,而且使用 scp复制文件时也不需要再输入密码.除了方便SSH登录,scp复制文件外,SSH无密登录也为Linux服务器增加了又一道安全防线. SSH全名Secure Socket Shell,安全外壳传输协议。 专为远程登录会话和其他网络服务提供安全性的协议 openssh 在主机中开启了openssh服务, 对外开放了远程连接的接口,端口号
Linux系列之SSH无密登录
SkyingData的博客
01-24 4151
文章目录SSH无密登录1.什么是SSH2.工作原理2.1安全验证机制-登录2.2密码登录2.2.1定义2.2.2工作原理2.2.3运行流程 SSH无密登录 1.什么是SSH SSH全称Secure Shell,用来取代传统telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具。 SSH是一种加密协议,不仅在登陆过程中对密码进行加密传送,而且对登陆后执行的命令的数...
Linux配置免密码登录(原理 + 实践)
u014644574的博客
03-24 2万+
Linux配置免密码登录
Linux免密登录
mountain9527的博客
05-06 4063
需求 在开发中我们每次ssh到linux服务器都需要输入密码,似乎有点麻烦。有没有什么办法? 原理 在机器A上生成一对公私钥 A将公钥拷贝给B,在B中重命名为authorized_keys(放在当前用户目录下的.ssh目录下) A向B发送一个登录链接请求 B得到A的登录请求信息后,在authorized_keys中查找,如果有相应的用户名和IP,则随机生成一个字符串string_text,并且使用A的公钥加密,随后发送给A A接收到B发送过来的消息后,使用自己的私钥解密,然后将解密后的字符串发送给B B接
Linux无密登陆的实现
独学而无友,则孤陋而寡闻
09-22 930
主要介绍Linux无密登陆的实现,以及非对称加密身份认证的介绍。 基本原理:功能实现主要依赖于公钥与私钥。也就是非对称加密相关的东西,涉及到的概念包括公钥、私钥。 如上图:用户登录到主机A,现在他想在主机A上登陆到主机B,但是主机B为了安全需要要求用户输入用户名密码密码这个东西的主要作用就是实现用户身份认证的,所以我们可以使用别的方式来认证用户的合法性。 1、公钥与私钥
linux无密登录
清风徐来的专栏
06-29 3797
远程访问10.11.172.20,无密码配置: (1)生成本机密钥: ssh-keygen -t rsa (2)复制公钥到10.11.172.20 方法一: (2.1)ssh-copy-id -i .ssh/id_rsa.pub root@10.11.172.20 方法二: (2.2)把.ssh/id_rsa.pub文件传到10.11.172.20机器的.ssh/目录下, (2...
Linux机器之间免密登录设置
热门推荐
萧何的博客
08-22 7万+
Linux机器之间免密登录设置 ssh命令用于远程登录Linux主机。 常用格式: ssh [-l login_name] [-p port] [user@]hostname 操作系统 配置两台机器,操作系统都为:Centos7,ip设置为: Server A: 192.168.9.100 Server B: 192.168.9.110 Linux下生...
linux密码登录
koalazoo的专栏
12-03 1391
Linux密码登录 (抱歉,忘了从哪儿转载的,原创的作者看到可以私信我增加链接) Linux主机之间一般都用ssh登录,用scp拷贝,但有的时候用脚本拷贝文件时,会发现scp没法自动进行,需要输密码才能继续,或者经常登录某台机器,而密码比较复杂而且很长,这时候可以试试生成密钥对,免密码登录。 假设两台机器,A,B,都是Linux主机, A为本地主机(即用于控制其他主机的机器) B为远程主机(即被...
Linux系统ssh普通用户免密认证
weixin_34290352的博客
12-26 1581
ssh免密认证机制:主要原理依据是:1.在A上生成公钥私钥。 2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了) 3.Server A向Server B发送一个连接请求。 4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串,并用Server A的公钥加密,发送给Ser...
Linux系统(Ubuntu16.04)ssh配置无密登录
粉刷匠
08-19 4万+
1、安装 openssh-服务端:sudo apt-get install openssh-server 客户端:sudo apt-get install openssh-client 2、配置无密登录:ssh-keygen -t rsa -P "" ;cat .ssh/id_rsa.pub >> .ssh/authorized_keys;scp userName@ip:file folder
Linux机器之间免密登录
a1523407的博客
04-25 1万+
1.准备两台机器 如:(A机器) 和  (B机器) 2. 对两台机器生成密钥 在  (A机器)上执行命令:  [root@iZ23f31fmtgZ ~]# ssh-keygen -t rsa然后一直回车,就可以在  /root/.ssh目录下看到公钥和私钥 [root@iZ23f31fmtgZ ~]# cd /root/.ssh [root@iZ23f31fmtgZ .ssh]#
Linux下实现免密登录
chuyouyinghe的专栏
11-30 1万+
1.Linux下生成密钥    ssh-keygen的命令手册,通过"man ssh-keygen"命令:      通过命令"ssh-keygen -t rsa"      生成之后会在用户的根目录生成一个 ".ssh"的文件夹      进入".ssh"会生成以下几个文件      authorized_keys:存放远程免密登录的公
Linux下配置无密登录
邓邓子的博客
05-09 849
目录一、源服务器上生成一对公钥、私钥二、复制公钥到目标服务器三、测试 一、源服务器上生成一对公钥、私钥 源服务器上执行: ssh-keygen -t rsa -f '/root/.ssh/id_rsa' -N '' 参数说明: -f 选项指定密钥文件路径; -t 选项指定加密算法; -b 选项指定密钥长度; -N 选项指定密钥口令; -C 选项指定注释。 该命令将在 /root/.ssh 目录下面产生一对密钥 id_rsa 和 id_rsa.pub。 二、复制公钥到目标服务器 ssh-copy-id 1
pg在Linux免密并加密登陆
06-06
要在 Linux 上实现 PostgreSQL 的免密并加密登陆,可以通过以下步骤来进行配置: 1. 修改 PostgreSQL 的配置文件,打开 `pg_hba.conf` 文件并添加以下内容: ``` # TYPE DATABASE USER ADDRESS METHOD hostssl all all 0.0.0.0/0 md5 ``` 这样就允许所有的用户在使用 SSL/TLS 安全协议连接到 PostgreSQL 数据库,并通过 md5 加密算法验证用户身份。 2. 生成 SSL/TLS 证书和私钥,可以使用 OpenSSL 工具来生成: ``` openssl req -new -text -out postgresql.csr openssl rsa -in privkey.pem -out postgresql.key openssl req -x509 -in postgresql.csr -text -key postgresql.key -out postgresql.crt chmod og-rwx postgresql.key ``` 3. 将证书和私钥复制到 PostgreSQL 的数据目录下,并修改其权限: ``` cp postgresql.crt $PGDATA/server.crt cp postgresql.key $PGDATA/server.key chmod 0600 $PGDATA/server.key ``` 4. 重启 PostgreSQL 服务,使配置生效。 现在,你就可以使用以下命令来连接到 PostgreSQL 数据库了: ``` psql "sslmode=require hostaddr=<server_ip> port=<port> dbname=<db_name> user=<username>" ``` 这样就可以实现在 Linux 上使用 SSL/TLS 加密协议和 md5 加密算法进行免密登陆 PostgreSQL 数据库了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值