SSH 免密原理及配置

最新推荐文章于 2024-06-22 21:29:47 发布
最新推荐文章于 2024-06-22 21:29:47 发布
阅读量961 收藏 3
点赞数
分类专栏: Ubuntu 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnust_lec/article/details/120970643
版权
本文详细介绍了SSH的认证原理,包括输入密码验证和密钥验证方式,重点讲解了SSH免密登录的配置步骤,包括生成公私钥、上传公钥到远程服务器、配置授权文件以及进行免密登录的测试。同时,提到了Windows环境下配置SSH连接的额外步骤,确保安全高效地实现远程服务器访问。
摘要由CSDN通过智能技术生成

一、认证原理

1.输入密码(口令)验证

 用户在客户端ssh远程服务器,远程服务器将自己的公用密钥下发至客户端的~/.ssh/known_hosts ,也就是我们连接一台新服务器时的会输入 yes 的过程,客户端将使用该公开密钥来加密数据,远程服务器使用自己的私有密钥来解密数据,从而实现加密访问过程。

 2. 免密登录(秘钥)验证

 

 

首先在客户端创建一对密匙,手动把公钥放在远程服务器的可信任列表中 cd ~/.ssh/authorized_keys。

当客户端SSH连接服务器时,客户端携带着公钥向服务器发出链接请求,远端服务器收到请求后,在 ~/.ssh/authorized_keys信任文件里比对该公钥是否存在,如果对比成功,远端服务器则使用该公钥加密一个随机字符串(challenge),然后发送给客户端。客户端接收到该服务器回来的请求后,将随机字符串(challenge)用自己的私钥进行解密,之后再将解密后的结果传给远端服务器,远端服务器对比传来的字符串是否一致,一致则建立连接。

对称加密和非对称加密的结合,使得通信安全和效率上大大的提高。

1 . 对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方。

2. 非对称加密指使用一对非对称密钥,即:公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。

由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性。但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。

二、ssh 免密配置

1. 在本地生成公私密钥 (/home/username/.ssh/)

ssh-keygen -t rsa

2. 将本地的公钥上传到远程服务器的用户信任列表

scp id_rsa.pub username@192.168.*.*:/home/username/.ssh/

3. 检查远程服务器可信任列表

cd ~/.ssh/
cat id_rsa.pub >> authorized_keys

4. 免密登录

ssh username@192.168.*.*

5. Windows 还需配置一个 config 文件

# 进入.ssh
cd ~/.ssh/
# 新建config
vim config
# 添加以下内容
  Host usa_server
  HostName 192.168.*.*
  User user
  Port 22
  IdentityFile "C:\Users\username\.ssh\id_rsa"
# 保存
# ssh别名链接验证
ssh usa_server

参考链接:

 ssh免密登录原理与实现

Windows使用xshell ssh免密连接Linux虚拟机

正经的码农
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh免密登录原理与实现
Sy_free的博客
07-01 1801
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
首先,我们需要理解SSH免密登录的基本原理SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh...
ssh免密码登陆及其原理
weixin_34236869的博客
08-29 258
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-keygen -t rsa -P '' 直接ssh-keygen然后三次回车就可以了。-P表示密码,-...
服务器如何实现SSH免密码登录?
最新发布
杨荧的CSDN博客
06-22 1172
要实现服务器的SSH免密码登录,首先需要在客户端生成一对密钥,包括公钥和私钥。公钥可以安全地分享给任何人,而私钥则需要严格保密。接下来,将公钥复制到服务器上,并将其添加到服务器用户的~/.ssh/authorized_keys文件中
SSH无密码登录的原理配置
amj47851的博客
05-24 216
一、SSH概念(百度) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平...
SSH免密登录原理
ZJ_comeon的博客
06-21 5018
大数据集群中ssh免密登录原理
终于明白了SSH免密码登录的原理
热门推荐
chong232的专栏
09-28 1万+
事实上,在多台服务器之间操作,免不了scp之类的命令,每次都输入密码很繁琐,而且有些安全系统高的机器,密码相当难记。。 后来配置ssh免密码登录,类似的教程网上一堆,如http://chenlb.iteye.com/blog/211809 只不过一直没明白它的原理,每次用
Centos SSH免密登录
04-03
通过以上步骤,我们成功地实现了从特定客户端对目标服务器的SSH免密登录配置。这一过程涵盖了从环境搭建、服务安装配置到密钥生成与验证等多个方面,不仅有助于加深对SSH工作原理的理解,同时也锻炼了实际操作能力。...
SSH免密登录
03-25
- **DevOps实践**:在持续集成/持续部署(CI/CD)流程中,通过SSH免密登录可以轻松地在不同的服务器之间部署代码或配置更新。 综上所述,SSH免密登录不仅能够显著提升工作效率,还能确保数据传输的安全性。通过上述...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
SSH(Secure Shell)是用于在不安全网络中提供安全远程登录和数据传输的加密协议。SSH由芬兰学者Tatu Ylonen在1995年...正确配置和理解SSH免密登录原理,对于任何需要远程管理多台服务器的IT专业人员都是至关重要的。
大数据分析技术:配置SSH免密登陆.pptx
10-30
以下是关于SSH免密登陆的详细配置步骤及其实现原理免密登录原理SSH免密登陆基于非对称加密算法,该算法包含一对密钥:公钥(A)和私钥(A)。公钥是公开的,可以随意分发,而私钥则需要保密。当用户A想要无...
ssh 免密登录及其原理
李伟发的博客
07-26 9239
一  什么是ssh      引用百度百科的一句话,SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。     说白了ssh其实就是一种远程登录的协议,...
SSH免密登录配置原理
Mekeater的博客
06-17 854
SSH免密登录配置原理 前言:上篇博文介绍如何安装Hadoop以及单机版HDFS集群的配置,但是我们采用 start-dfs.sh 启动HDFS集群的时候,要不断的输入密码,这是因为这种方式启动集群时,它可以在任意一台机器节点上启动整个集群,但在启动其它机器节点时,都需要输入密码。那么真正的集群也许有很多的机器节点,这个时候如果启动hdfs都一一的输入密码,肯定是不合理的,也是做不到的。因此如何实现hdfs的免密登录呢?本文将对其进行介绍。 一、另一种启动hdfs的命令 hadoop-daemon.sh
ssh 免密登录原理免密登录原理
qfzhangwei的专栏
10-13 1358
1 ssh 免密登录原理(其实就是公钥存储在了对方,解密使用) 堡垒机 将自己的公钥放在了 所有其他机器上,其他机器只需要发送一个随机串,堡垒机用私钥加密,返回,远程主机使用公钥解密,check 正确则直接连接成功! 比如:跳板机要登录其他机器,则需要把自己的公钥下发到其他机器的.ssh/authorized_keys即可! $ ssh user@host 'mkdir -p...
ssh免密登录原理
少年阿宏
12-08 205
ssh免密登录原理 1 node1 使用 ssh-keygen –t rsa 生成公钥和私钥 2 ssh-copy-id root@node2 将公钥拷贝到node2上,实际上是把公钥内容追加到 authorized_keys文件中。 3 请求时:node1向node2发送连接请求时,附带主机,ip地址等信息 4 node2收到请求后,去授权文件里查找node1的公钥,找到之后,随机生成一个字符串,并用公钥加密,并发送给node1 5 node1接收到密文之后,用私钥解密,并把解密结果返回给node2 6
图解SSH原理
dghh81279的博客
08-29 405
1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH和telnet、ft...
ssh免密原理_只要看这个就懂了
乾坤瞬间的博客
05-14 1543
    本人目前在学习spark处理大数据应用方面的视频,其中正在理解spark处理hadoop生态形成的分布式存储数据库方面的知识:    众所周知, hadoop 以"分布式系统"这样的名头贯串整个Java生态体系.闲话不多说.熟悉搭建hadoop分布式框架的同学都很清楚ssh的作用,但是对于初学者来书,ssh似乎很神秘!更何况对没有接触过linux系统的同学而言.这篇文章就是想在学习hado...
SSH免密登录原理浅析
gulanga5的博客
05-18 108
免密登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值