SSH通信和免密码登陆设置

最新推荐文章于 2024-07-19 11:48:27 发布
最新推荐文章于 2024-07-19 11:48:27 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Linux 文章标签: Linux Ubuntu SSH 远程登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ezhchai/article/details/79273395
版权

1.SSH原理
SSH 为 Secure Shell 的缩写,安全Shell网络协议,用于计算机之间的加密登录,早期的计算机之间采用明文通信,通信信号被截获以后,内容即被截获一方掌握。1995年,芬兰学者Tatu Ylonen设计了SSH协议对登陆信息进行加密,称为互联网安全的标准解决方案。
SSH作为一种协议,有多重实现方案。目前Ubuntu的desktop系统会默认安装OpenSSH的client端,在Windows系统中,可通过开源软件PuTTY实现SSH通信。

2.SSH安装
参考我的BLOG:http://blog.csdn.net/ezhchai/article/details/52972064
在安装好Ubuntu的Desktop系统后,执行dpkg -l | grep ssh 进行查询,
可以看到系统默认只安装了openssh-client,没有server端。建议安装Server端,尤其是接受其他Client端登陆的设备,安装命令为:

sudo apt-get install openssh-server

3.SSH登陆
SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条命令即可。可通过-p参数设定端口号(22是默认端口)。
ssh -p 22 user@host
在没有设置免密码登陆时,需要通过密码登陆。
如果你是第一次登录对方主机,系统会出现下面的提示:

$ ssh user@host
The authenticity of host 'host (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

提示无法确认host主机的真实性,只知道它的公钥指纹,还想继续连接吗?
所谓”公钥指纹”,是指对公钥(RSA算法公钥长度1024位)进行MD5计算,转换成128位的指纹,即
98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d,容易进行比较。由于用户无法知道远程主机的公钥指纹,需要主机主动提供,才能进行必比对。
经过风险衡量以后,用户决定接受这个远程主机的公钥,则需输入yes。

Are you sure you want to continue connecting (yes/no)? yes

系统会出现一句提示,表示host主机已经得到认可。

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

提示输入密码。

Password: (enter password)

如果密码正确,就可以登录了。
当远程主机的公钥被接受以后,会在文件$HOME/.ssh/known_hosts中保存。下次再连接这台主机,系统认出公钥已经保存在本地,跳过警告部分,直接提示输入密码。
每个SSH用户都有自己的known_hosts文件,系统在/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机公钥。

4.创建SSH key
如果经常输入密码会显得比较麻烦,可以通过让主机记录公钥来实现免密码登陆。这里首先要创建公钥。
命令为:ssh-keygen -t [rsa|dsa] –C [Comments]
-t = The type of the key to generate
密钥的类型,加密方式选 rsa|dsa均可以,默认dsa
-C = comment to identify the key
用于识别这个密钥的注释
命令实例为:

$ ssh-keygen -t rsa  
Generating public/private rsa key pair.  
Enter file in which to save the key (/home/ezhchai/.ssh/id_rsa):   
Created directory '/home/ezhchai/.ssh'.  
Enter passphrase (empty for no passphrase):   
Enter same passphrase again:   
Your identification has been saved in /home/ezhchai/.ssh/id_rsa.  
Your public key has been saved in /home/ezhchai/.ssh/id_rsa.pub.  
The key fingerprint is:  
39:f2:fc:70:ef:e9:bd:05:40:6e:64:b0:99:56:6e:01 ezhchai@Chai  
The key's randomart image is:  
+--[ RSA 2048]----+  
|          Eo*    |  
|           @ .   |  
|          = *    |  
|         o o .   |  
|      . S     .  |  
|       + .     . |  
|        + .     .|  
|         + . o . |  
|          .o= o. |  
+-----------------+

进入“.ssh”会生成以下几个文件
authorized_keys:存放远程免密登录公钥,通过该文件记录多台机器的公钥;
  id_rsa:生成的私钥文件
  id_rsa.pub:生成的公钥文件
  know_hosts:已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
ssh目录的权限必须是700
ssh/authorized_keys文件权限必须是600

5.拷贝公钥到远程主机
命令:ssh-copy-id -i ~/.ssh/id_rsa.pub <romte_ip>
-i参数可采用默认项。

$ ssh-copy-id git@192.168.10.113  
The authenticity of host '192.168.10.113 (192.168.10.113)' can't be established.  
RSA key fingerprint is f0:1c:05:40:d3:71:31:61:b6:ad:7c:c2:f0:85:3c:cf.  
Are you sure you want to continue connecting (yes/no)? yes  
Warning: Permanently added '10.124.84.20' (RSA) to the list of known hosts.  
git@192.168.10.113's password:   
Now try logging into the machine, with "ssh ' git@192.168.10.113'", and check in:  

  .ssh/authorized_keys  

to make sure we haven't added extra keys that you weren't expecting.

这样,再通过ssh命令,即可免密码实现主机登陆了。

ezhchai
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下ssh免密登录ubuntu
qq_33891291的博客
04-22 1337
一、先查看要登录的服务器是否安装ssh_server服务 dpkg -l | grep ssh 若没有则需要安装 apt-get install openssh-server 二、win下检查 C:/用户/具体用户目录/.ssh 下是否存在rsa秘钥文件,若有则后面一步中可直接使用,若没有则需要生成。 生成方式:win下打开cmd窗口 执行 ssh-keygen -t rsa -C “你自己设定的名称或者邮箱地址”` 然后一路回车即可 三、将公钥文件id_rsa.pub内容添加到要免密登录
Linux使用ssh公钥实现免密码登录实例
09-15
本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH的公钥/私钥对。公钥是公开的,可以分享给任何需要的人,而私钥必须保密,只有拥有者才能访问。在Linux中,`ssh-keygen`命令用于...
Linux ssh通信
Thinking_calculus的博客
01-10 184
linux ssh链接冻结解决方法 为了安全性的考虑,linux服务器在ssh长时间没有操作的情况下会主动断开连接,在客户端这边显示上看就是冻结无法操作,只能重新进行连接。可以通过修改服务器配置得到解决,使用管理员权限编写sshd_config文件sudo vimd /etc/ssh/sshd_config,在文件中找到以下两行,去除#注释,并修改数值 ClientAliveInterval 30 # 表示每30秒服务器向客户端发起一次心跳,如果客户端响应就保持连接 ClientAliveCountMax
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
Innocence_0的博客
07-19 1476
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH配置免密登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
linux远程登录ssh密码
热门推荐
小菜鸟的天地
12-07 5万+
(一)问题: 假如我们现在有两台机器:ServerA和ServerB,现在想要让ServerA不用输入密码就能够进行访问。 (二)方法和原理: 我们使用ssh-keygen在ServerA上生成private和public密钥,将生成的public密钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。 在linux系统中,ssh是远程登录的默
网络通信_SSH
weixin_43875878的博客
11-05 259
目录 0 文章说明 1 基本概念 2 SSH验证方式 2.1 用户名密码验证方式 2.2 基于密钥的登录方式 0 文章说明 文章内容主要来自网络,加上自己的修改,时间久远,无法找到来源,如有侵权请告知,马上删除. 1 基本概念 SSH是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议.通过使用SSH,可以把传输的数据进行加密,有效防止远程管理过程中的信息泄露问题. 非对称加密与对称加密相比,其安全性更好:对称加密的通信双方使用相同的秘钥,如果一方的秘钥遭泄露,那么整.
dropbear实现免密码ssh登录方法
02-21
- **免密码登录**:通过事先设置好的公钥-私钥对来认证用户身份,从而实现无需手动输入密码即可完成SSH登录的过程。 #### 三、实现步骤 1. **准备环境**:确保客户端和服务端均已安装Dropbear。 2. **清除原有配置*...
ssh(ssh-keygen)配置免输入密码登录远程主机的方法
09-15
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在SSH中,`ssh-keygen`是一个用于生成...此外,限制能使用免密码登录的用户,并监控异常登录行为,可以帮助提高系统的安全性。
expect配置单向ssh密码登录
05-22
为了解决这个问题,我们可以使用`expect`工具来配置SSH单向免密码登录。`expect`是Tcl语言的一个扩展,它能够自动应答交互式程序,如SSH登录过程中的密码提示。 首先,我们来理解SSH密钥对的生成和使用。SSH密钥对...
SSH和远程登录客户端工具PuTTY.rar
09-19
**SSH和远程登录客户端工具PuTTY** SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它通过加密所有传输数据,包括密码,确保了用户与远程服务器之间的通信安全。PuTTY是...
在线通讯录(ssh)
09-06
非常好的在线通讯录!!! 采用myEclipse+ssh
ssh免密通信
qq_38206656的博客
10-30 229
操作1:创建用户 # useradd postgres # passwd postgres 操作2:创建秘钥 # su postgres 在gtm服务器上执行 $ ssh-keygen -t rsa $ cat ~/.ssh/id_rsa.pub &gt;&gt; ~/.ssh/authorized_keys $ chmod 700 ~/.ssh $ chmod 600 ~/.s...
ssh免密通信Ubuntu16.04.4)
weixin_45672316的博客
03-09 782
配置密码(每个虚拟机都要执行) (0)ssh-keygen -t rsa (1)如果ssh服务还没有安装,使用sudo apt-get install openssh-server (2)输入:vi /etc/ssh/sshd_config 这几行默认不允许root登录SSH,所以我们要进行相应设置,替换为如下: Authentication: LoginGraceTime 120 #PermitRootLogin without-password PermitRootLogin yes StrictMod
SSH代理基于Key免密码登录
小蔡的博客
07-14 2325
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议, SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议, 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的通道。 1.ssh语法 ssh:远程执行命令后返回信息并退出 -p port:远程服务器监听的端口 .
通信 / SSH介绍和使用,SSH key教程
布袋和尚
05-08 385
一、SSH 1、概述 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。简单说,SSH 是一种网络协议,用于计算机之间的加密登录。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为 Linux 系统的
ssh密码登录的配置方法
阿秦
03-09 1243
ssh密码登录的配置方法 目标:服务器ServerA上面的用户usera,免密码登录到服务器ServerB上面的用户userb. 步骤: 一. 先使用usera登录到ServerA服务器 [root@serverA ~]# su - usera [usera@serverA ~]$ pwd /home/usera 二. 在serverA上生成密钥对 [u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值