ssh免密码登陆及其原理

最新推荐文章于 2024-05-29 16:45:00 发布
最新推荐文章于 2024-05-29 16:45:00 发布
阅读量280 收藏
点赞数
分类专栏: 通信、网络

https://www.cnblogs.com/kex1n/p/6017963.html?utm_source=itdadao&utm_medium=referral

1、实现SSH免密登录

ssh(Secure Shell) 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。

1. 在A机下生成公钥/私钥对

[chenlb@A ~]$ ssh-keygen -t rsa -P ''

直接ssh-keygen然后三次回车就可以了。

-P表示密码,-P ‘’ 就表示空密码,也可以不用-P参数,这样就要三次回车,用-P就一次回车。

它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

2. 把A机下的id_rsa.pub复制到B机下

在B机的.ssh/authorized_keys文件里,我用scp复制。(如果B机器没有.ssh和authorized_keys文件,则先创建这个文件夹和文件)

[chenlb@A ~]$ scp .ssh/id_rsa.pub chenlb@192.168.1.181:/home/chenlb/id_rsa.pub 
chenlb@192.168.1.181's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

由于还没有免密码登录的,所以要输入密码。

3. B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里

[chenlb@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[chenlb@B ~]$ chmod 600 .ssh/authorized_keys

authorized_keys的权限要是600。

4. A机登录B机

[chenlb@A ~]$ ssh 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from chenlb
[chenlb@B ~]$

第一次登录是时要你输入yes。

现在A机可以无密码登录B机了。

小结: 登录的机子要有私钥被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)

想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

2、SSH介绍

SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话其他网络服务 提供安全性的协议利用SSH 协议可以有效防止远程管理过程中的信息泄露问题

客户端来看,SSH提供两种级别安全验证

1、基于口令的验证

只要知道帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但缺点是:不能保证正在连接的服务器是你想连接的服务器。以下是我画了的登录验证流程
在这里插入图片描述
当第一次链接远程主机时,会提示您当前主机的”公钥指纹”,询问您是否继续,如果选择继续后,就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。

2、基于密钥的验证

这种验证的前提客户端需要生成一对密钥,将公钥放到需访问的远程服务器这种验证比上一种的好处是不能仿冒真正的服务器,因为要仿冒必须拿到客户端生成的公钥缺点就是 验证等待过程稍长些

在这里插入图片描述

2.1 如何生成密钥:

1、在客户端打开终端,执行ssh-keygen,该命令会默认在~/.ssh/目录下创建id_rsaid_rsa.pub两个文件,分别为您的公钥和私钥

2、将公钥id_rsa.pub文件拷贝到服务器端的~/.ssh/authorized_keys文件中,有三种方法:

  • 通过scp拷贝:
     例:scp -P 22 ~/.ssh/id_rsa.pub user@host:~/authorized_keys #可选参数-P代表指定用端口号22
  • 通过ssh-copyid程序:
     例:ssh-copy-id user@host #此种方式简单,不需追加改文件名,但不能指定端口号,默认以22端口
  • 通过cat方法:
     例:cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’

2.2 SSH 免密登录 原理

ssh免密码登录原理图
图解,server A免登录到 server B:
1.在A上生成公钥私钥
2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了)
3.Server A向Server B发送一个连接请求
4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP则随机生成一个字符串,并用Server A的公钥加密发送给Server A
5.Server A得到Server B发来的消息后使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B进行和生成的对比,如果一致则允许免登录

总之: A要免密码登录到B,B首先要拥有A的公钥然后B要做一次加密验证对于非对称加密公钥加密的密文不能公钥解开只能私钥解开

givmchickenblood
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh密码登陆
p_max的专栏
05-13 1307
要配置hadoop,需要ssh密码登录,网上的方法何其多,看的自己乱七八糟,还是静下来耐心整理下,电脑是centos 7,开两台虚拟机。场景:A电脑需要面密码登录到B、C电脑(虚拟机)配置前保证A、B、C三台电脑互相ping通1 . 在A机下生成公钥/私钥。 [mx@bogon .ssh]$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa [mx@bogon
id_rsa.pub的作用和获取id_rsa.pub
donnieliu的博客
04-20 7348
SSH 在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。 id_rsa.pub的作用 上班的第一天,上司大哥都会说:待会给我发个公钥吧。 这里说的公钥其实就是id_rsa.pub。 上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个
Git公钥id_rsa.pub的配置
热门推荐
凭时间赢来的东西,时间肯定会为之作证
01-18 9万+
前言:在Git的道路上我们逐渐渐行渐远,但是为了不用每次我们都进行登录,那么我们今天就来设置它的私钥来解决这一点。 目录:一.命令解读:二.具体操作:1.如何生成SSH Key2.配置SSH Key三.验证: 一.命令解读: 在进行配置时候我们使用到的是ssh-keygen -t rsa -b 4096 -C "邮箱",那么我们先来看看这段代码的具体意思吧: ssh-keygen: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录
【Linux安全】SSH密登录
最新发布
A_991128a的博客
05-29 809
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式的原理展开来讲解如何实现SSH密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
SSH密登录原理
ZJ_comeon的博客
06-21 4999
大数据集群中ssh密登录原理
id_rsa和id_rsa.pub分别有什么作用?
m0_57236802的博客
07-10 3553
你可以将其分享给任何需要验证你身份的系统,例如一个 SSH 服务器或者 GitHub 这样的代码托管平台。当你试图连接到这些系统时,系统会利用你的公钥验证你是否持有相应的私钥。对于公钥,你可以稍微放宽权限,让其他用户能够读取它,但是绝对不能允许其他用户修改它(在 Unix/Linux 系统中,权限通常设置为 644 或者 600)。你应该将其保密,不应该共享给任何人或者任何服务(除非绝对必要)。这个私钥会在本地计算机上保持不变,并且你将使用它来匹配公钥并验证你的身份。是你的身份证明,必须严格保密。
SSH登陆原理及实现
weixin_33716557的博客
03-24 385
2019独角兽企业重金招聘Python工程师标准>>> ...
linux系统的ssh密码登录机制原理及实现范例
08-30
### Linux系统的SSH密码登录机制原理及实现范例 #### 一、SSH密码登录机制原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的网络上提供一种安全的远程登录方法。对于经常...
ssh原理和配置文件详解
06-22
- `sshd_config`文件:在此文件中,你可以设置SSH服务监听的端口(`Port`),是否启用密码认证(`PasswordAuthentication`),允许哪些用户登录(`PermitUsers`),以及指定公钥文件路径(`PubkeyAuthentication`)...
javaWeb SSH框架简易登录
08-25
JavaWeb SSH框架简易登录是一个适合初学者学习的项目,它主要涵盖了Struts2、Spring和Hibernate这三大流行JavaWeb开发框架的集成应用。这个项目旨在帮助开发者理解如何将这三个框架协同工作,实现一个简单的用户登录...
ssh2工作原理及详细讲解
07-19
在本文中,我们将深入探讨SSH2的工作原理及其关键点。 SSH2的核心功能包括身份验证、加密通信以及命令执行。首先,身份验证过程是SSH2的关键步骤,它确保只有授权用户能够访问远程系统。SSH2支持多种身份验证方法,...
telnet和ssh登陆验证
12-02
在IT行业中,网络服务的远程访问管理是至关重要的,telnet和SSH(Secure Shell)是两种常见的远程登录协议,用于实现客户端与服务器之间的安全通信。本文将深入探讨这两种协议的工作原理、特点以及如何进行登陆验证...
ssh密登录原理与实现
Sy_free的博客
07-01 1796
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
ssh密登录(远程连接实验)
m0_65117325的博客
10-15 289
准备两台Linux虚拟机,第一台可以密登录到第二台机器,ssh禁止root用户远程登录
图解SSH原理
dghh81279的博客
08-29 402
1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH和telnet、ft...
ssh密登录的原理RSA非对称加密的理解
宇飞林海的博客
10-17 958
私钥保留在客户端,公钥复制到服务器上,服务器使用公钥加密挑战,客户端使用私钥解密并返回挑战的解密结果,服务器验证解密结果与之前生成的挑战是否匹配,从而确认客户端的身份。如果找到匹配的公钥,服务器会使用该公钥对随机生成的挑战进行加密,并将加密后的挑战发送回客户端。2. 复制公钥到服务器:将客户端生成的公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。5. 解密挑战:客户端接收到服务器发送的加密挑战后,使用保存在客户端的私钥对其进行解密。SSH密登录是通过使用公钥加密技术实现的。
Git操作
嵌入式与人工智能
02-20 1222
Git操作1.下载git并安装2.配置git3.复制key4.查看并复制id_rsa.pub里的全部内容 1.下载git并安装 https://git-scm.com/downloads 安装完git后,在任意文件夹下右键,会出现“Git Bash Here”,即表示安装成功。 2.配置git 打开Git Bash,添加用户名和邮箱(自己名字拼音): $ git config --global user.name “zhangshan” $ git config --global user.email “z
SSH密码登录的原理
爱笑的余尔
04-16 784
文章来自于http://blog.csdn.net/chong232/article/details/6830755 事实上,在多台服务器之间操作,不了scp之类的命令,每次都输入密码很繁琐,而且有些安全系统高的机器,密码相当难记。。 后来配置了ssh密码登录,类似的教程网上一堆,如http://chenlb.iteye.com/blog/211809 只不过一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值