Linux系统的ssh rsa免密登录的两种方式及原理(精)

已于 2022-04-16 17:05:18 修改
阅读量4.2k 收藏 7
点赞数 3
分类专栏: LINUX 文章标签: ssh linux
于 2022-04-10 20:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouryoushine/article/details/124084878
版权

一、 本文目的

大部分文章只讲解了公钥登录的方式,用的时候不少人对选择公钥还是私钥感到困惑。
本文着重说明白秘钥的使用两种方式,解决到底是发公钥还是发私钥的问题。

二、生成秘钥对

生成rsa秘钥对,这个可以在本机和远程主机任意一台生成,生成命令

cd ~/.ssh && ssh-keygen -t rsa -N "" -f id_rsa -q

得到两个文件,公钥和私钥都是相对于执行命令的这台linux服务器而言的

id_rsa  私钥文件,比较长
id_rsa.pub 公钥文件,比较短

三、A免密登录B的两种方式

比如A要登录B服务器

方式一,把A的公钥pub文件,放在B的~/authorized_keys文件中

打开A的id_isa.pub的文件,复制并粘贴如文件的最下方,不要带多余的空格和其他符号

vim  ~/authorized_keys   把内容插入底部

authorized_keys文件里保存了其他人的公钥列表,代表这些服务器可以直接登录自己。
通过ssh 就可以直接登录

 ssh root@B的ip

命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。而B会用自己authorized_keys保存的公钥内容进行解密,如果解密成功。就认为A是合法用户,让A免密登录。注:所以A的目录下必须有id_rsa文件。

方式二、下载B的私钥文件,生成pem文件

新建一个pem文件,把B的private内容粘贴进去

利用ssh命令即可登录

 ssh -i b的私钥.pem文件  root@B的ip地址

B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B

命令执行过程:A会用 -i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。

两者如何选择

  • 第一次的时候可以使用方式二
  • 建议使用方式一、更加安全。无论谁拥有过B的私钥都可以直接登录,这样太不安全了。而方式一,B可以随时移除A的公钥,就可以随时拒绝访问。

总结

使用秘钥免密登录一直对公钥和私钥混淆,两者确实有很多相似的地方。上面两种方式都可以登录,登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。两者加密的信息本身就是互认的。

上面两种方式本质一样,无非是到底用那一对公钥和私钥加解密

如何在5年薪百万
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux环境ssh-rsa进行签名\权限\登录\原理免密登录)-完整版
中年程序员一枚的博客
02-22 430
SSH是一种网络协议,用于计算机之间的加密登录。需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH的默认端口是22,你的登录请求会送进远程主机的22端口。SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
linux下配置远程免密登录问题
09-15
Linux环境中,远程登录是...总的来说,配置Linux系统下的SSH远程免密登录是一项基础但重要的任务,它可以帮助运维人员更高效、安全地管理远程服务器。遵循上述步骤,你可以轻松实现CentOS 6.3系统上的远程免密登录
SSH简介及两种远程登录的方法_ssh登陆
2401_84301227的博客
05-17 1331
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
SSH密钥认证:实现远程服务器免密登录两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
最新发布
丨汀、的博客
06-12 1636
SSH密钥认证:实现远程服务器免密登录两种方法|Linux scp命令详解:高效实现文件与目录的远程传输
LinuxSSH免密登录
jinx
12-12 2702
我实在是懒得输入密码!
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
热门推荐
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
Linux安全】SSH免密登录
baimao__Ch的博客
05-31 712
通过SSH实验远程登陆有两种方式:口令登录和公钥登录。本文将从这两种登陆方式原理展开来讲解如何实现SSH免密登录服务器。● SSH(Secure Shell,安全外壳)是一种网络安全协议,为建立在应用层基础上的安全协议。SSH较为可靠,专为远程登录会话和其他网络服务提供安全性。利用SSH协议可以有效防止远程管理过程中的信息泄露问题,可以通过加密和认证机制实现安全的访问和文件传输等业务。● SSH两种安全验证方式:基于口令的安全验证、基于密钥的安全验证● SSH默认端口为22。
SSH免密登录——linux
我们好像在哪见过
03-26 1036
1、ssh 客户端向 ssh 服务器端发送连接请求2、ssh 服务器端发送一个随机的信息3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密4、ssh 客户端向服务器端发送加密过后的信息5、ssh 服务器端使用公钥对该信息进行解密6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。在目的主机上编辑/etc/ssh/sshd_config配置文件保存后重启ssh服务。
linux集群的ssh免密登录原理及实操
fyphome
12-31 807
目录一、概念1. ssh是什么?2. 公钥和私钥怎么加解密?3. ssh使用了哪些技术来做安全认证?二、环境准备1. 环境和网络三、实操1. 生成私钥和公钥2. 分发公钥四、总结五、附: 一、概念 1. ssh是什么? 说到ssh,也许大家会想到明文和密文,密文的实现就是给明文加密,密文转成大家能看懂的明文就是需要解密,ssh是属于公钥和私钥加解密,这里的ssh实现就是通过非对称加密实现的,非对称加密比对称加密的好处在于安全性更高,服务器之间交互数据是通过公钥加密,然后通过自己的私钥来解密。 2. 公钥和私
linuxssh免密登录,LinuxSSH免密登录
weixin_36366711的博客
05-13 731
Linux 双向 SSH 免密登录原理 双向,顾名思义,双方互通,此处的意思是多台 linux 两两免密登录.双向比单向多了些操作,单向只需把某一个linux的公钥发送给其他linux即可,而双向要实现集群中的每一台机器都保存其他所有 ...【Linuxssh免密登录一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Cent...
手把手教windows10/linux ssh免密登录
weixin_46144186的博客
04-09 2975
手把手windows10 ssh免密登录linux
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH的认证方式主要有两种: 1. **基于口令的安全认证**:用户每次登录时都需要输入用户名和密码。然而,这种方式的缺点是密码在网络中传输时可能存在被截获的风险,可能导致中间人攻击。 2. **基于密钥的安全认证*...
linux远程登录ssh免密码配置方法
09-15
Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在管理多台服务器时,避免频繁输入密码能...
ssh免密登录设置
01-22
免密登录SSH的一种特性,允许用户在无需输入密码的情况下登录到远程服务器,极大地提高了工作效率,尤其适用于需要频繁在多台服务器之间切换的IT专业人士。 在Linux环境下配置SSH免密登录的步骤如下: 1. **生成...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
ssh 免密登录可以使用公钥认证和私钥认证两种方式实现。公钥认证是指用户在客户端生成一对公钥和私钥,然后将公钥上传到服务器端,服务器端验证客户端的公钥后,允许用户登录。私钥认证是指用户在客户端生成一对...
LINUX管理用户登录权限,禁止用户登录
kouryoushine的博客
05-17 8686
命令方式 要修改一个已经存在的用户,执行这个命令: usermod -s /sbin/nologin 对新用户,可以使用这个命令: useradd -s /sbin/nologin /bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务。 直接修改/etc/passwd 把/bin/bash修改为/s...
VMWareWorkStation回收磁盘空间详细解释。
kouryoushine的博客
03-19 8000
不知道为啥VM这个功能如此烂,对于已经删除的文件,虽然虚拟机系统显示删除了空间,但宿主机的空间仍然被占用。 这里介绍下如何回收空间,虽然有很多人已经写了,但可参照性不强。 一、背景 Centos7,VM Workstation Pro 14.0 二、实际操作(顺利的话,简单就可以回收空间) 2.1 yum安装VM tools 注:没必要安装VM tools的tar包,过程极其繁琐。直接通过y...
WIN7硬盘安装Ubuntu18.04双系统(免U盘)
kouryoushine的博客
05-15 7722
背景介绍 操作系统:win7 安装系统:ubuntu18.04 LTS 工具材料:官网下载unbuntu镜像包、EasyBCD工具 安装方式:格式化一块50G的盘,在空硬盘安装系统,不需要用到U盘。 过程总览 在win7系统划分独立硬盘 利用EasyBCD工具建立启动引导项 进入demo的系统,点击安装ubuntu 重启进入win7为新系统再次添加引导 重启后选择win7或者ubuntu登录系统...
linuxSSH远程免密登录
05-11
Linux 系统中,可以使用 SSH(Secure Shell)实现远程登录和文件传输。SSH 协议提供了一个安全的加密通道,可以保证通信安全。 SSH 远程登录免密登录可以使用公钥认证方式,具体步骤如下: 1. 在本地机器上生成 SSH 密钥对 使用命令 `ssh-keygen` 生成密钥对,其中 `-t` 参数指定密钥类型,一般使用默认的 RSA 即可。生成的密钥对会保存在 `~/.ssh` 目录下。 ``` $ ssh-keygen -t rsa ``` 2. 将公钥复制到远程机器上 使用命令 `ssh-copy-id` 将本地机器的公钥复制到远程机器上。其中,`user` 和 `hostname` 分别为远程机器的用户名和主机名。 ``` $ ssh-copy-id user@hostname ``` 3. 验证免密登录是否成功 使用命令 `ssh` 连接远程机器,如果成功登录而没有提示输入密码,则表示免密登录已经成功。 ``` $ ssh user@hostname ``` 以上就是 LinuxSSH 远程免密登录的步骤,希望对你有帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值