总结17 -- ssh免密登陆的实现流程、原理和原理图

最新推荐文章于 2024-09-23 21:52:14 发布
最新推荐文章于 2024-09-23 21:52:14 发布
阅读量2.7k 收藏 16
点赞数 9
分类专栏: Linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1351026473/article/details/116046153
版权

目录

一、免密登陆实现流程

二、ssh免密登录原理

三、免密登陆原理图

一、免密登陆实现流程

1、在第一台机器上生成公钥和私钥   --  此时在当前用户的家目录下的.ssh目录中多了两个文件

     图示如下:

      

      

2、将公钥拷贝给要免密登录的机器   -- 拷贝完成之后,会在要免密登录的机器上生成授权密码文件

     

注意点:

  •     将公钥拷贝给要免密登录的机器的时后 使用 主机名或ip都可以(使用主机名要确保配置了ip的映射)
  •     将公钥拷贝给要免密登录的机器的时后 还是需要输入 要免密的机器的登录密码
  •     如果出现-bash: ssh-copy-id: command not found,说明ssh-copy-id这个指令没有找到, 自己安装下即可

           安装命令: [root@qianfeng01 ~]# yum -y install openssh-clients

  •     免密码登录是单向的

二、ssh免密登录原理

1、master使用 ssh-keygen -t rsa 生成公钥和私钥

2、执行ssh-copy-id root@slave1 ,将公钥拷贝到slave1节点 -- 实际上就是把公钥内容追加到authorized_keys文件中。

3、请求时:master向slave1发送连接请求时,会附带主机名、ip地址等信息。

4、slave1收到连接请求后,去授权文件里查找master的公钥,找到之后会随机生成一个字符串,并用公钥加密发送给master。

5、master收到来自slave1加密的密文后,会用私钥解密,并把解密的结果返回给slave1

6、slave1收到解密的结果后,会与之前生成的字符串比较,如果相同,则可以登陆成功。

三、免密登陆原理图

  

免密登陆原理图

 

99滴神
关注
专栏目录
ssh免密登录原理实现
Sy_free的博客
07-01 1902
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
SSH免密登录原理
ZJ_comeon的博客
06-21 5344
大数据集群中ssh免密登录原理
SSH免密登录原理及配置
weixin_34111819的博客
04-01 86
为什么80%的码农都做不了架构师?>>> ...
ssh登录原理解析
八千流
07-25 5303
1.什么是ssh? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图原理解析: 从上图中,可以看到我们使用SSH进行登陆时,主要分为以下几步: 用户使用ssh user@host命令对远程主机发起登陆请...
虚拟机的搭建和基本配置
最新发布
csdn2486的博客
09-23 410
1、用su root 命令切换到root帐户下,在命令终端输入“gedit /etc/sysconfig/network”,在打开的gedit编辑器中,输入如下代码。.将公钥拷贝到master0机器,第一个红框位置输入yes,第二个位置输入”csucsu”密码回车即可:ssh-copy-id master0。.将公钥拷贝到slave0机器,第一个红框位置输入yes,第二个位置输入”csucsu”密码回车即可:ssh-copy-id slave0。(注意:全部在csu用户下执行,进入后要记到退出)
ssh免密登陆及其原理
weixin_34236869的博客
08-29 285
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-keygen -t rsa -P '' 直接ssh-keygen然后三次回车就可以了。-P表示密码,-...
SSH无密码登录的原理及配置
amj47851的博客
05-24 234
一、SSH概念(百度) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平...
SSH免密登录原理实现
帅气陈吃苹果
12-14 4080
一、SSH简介SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等。 RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积); DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题; 二、SSH免密登陆原理三、SSH免密登陆服务器环境: 机器 用户名 密码 master hadoop hadoo
ssh 免密登录原理& 实操
海涛帅帅的博客
06-18 398
ssh 免密登录 免密登录原理 图解: 第二步和第三步用户是察觉不到的,这是linux通行协议,linux会自动校验。 当我们执行 ssh name@server2 ,server2 就会送到请求。此时server2 会根据server1 的"主机信息,用户名信息",去查看/name/.ssh/authorized_keys(name指的是连接的用户名)有没有对应的公钥信息。 如果有公钥信息,生成一个字符串,然后使用该公钥加密字符串。然后将加密之后的字符串发送给server1 ,server1 就会使
ssh免密登陆验证原理以及两台Linux机器免密登陆扩展到多台机器免密登陆
qq_20565303的专栏
04-02 813
一、免密登陆原理流程图 二、实现操作----在两台机器上分别生成公钥以及私钥 前提是需要已经安装了ssh。 1、在机器1上生成密钥,机器1:192.168.134.101: 执行一下命令生成公钥私钥 ssh-keygen -t rsa 一路回车,如图 最终会在/root/.ssh/路径下生成两个文件,其中.ssh文件夹是不可见的,可以在/root目录执行 ll -la命令,...
SSH协议与Xshell原理流程简析及其在Linux系统上快速上手
李文彬的博客
08-14 3127
SSH基础 Secure Shell ,简称SSH,是建立在应用层基础上的安全协议 例如Xshell就是运用SSH协议来实现跨系统的远程操作 OpenSSH 功能:能够利用SSH进行远程控制,远程登录 特点:对传输的数据进行加密,保护传输数据的安全(开门关门) SSH原理 SSH基于非对称公钥加密技术进行: 数据加密传输 客户端和服务器的身份验证 非对称加密包含 public key (公钥)和 private key (私钥)两种密钥,密钥其实就是输入加密算法的参数,本质上是一串不规则的字符串
21_linux笔记-ssh服务
cPen_web的博客
11-15 2422
文章目录知识点1 公钥认证排错示例知识点2 登录方式知识点3 登录验证原理 - 密码登录知识点4 登录验证原理 - 公钥认证登录知识点5 总结知识点5.1 SSH服务介绍知识点5.2 公钥加密体系知识点6 数据加密知识点7 数字签名知识点8 SSH身份验证过程知识点9 电子邮件数字签名过程知识点10 OpenSSH示例1:查看命令属于哪个包下载的示例2:启动sshd服务的实际上是执行行的服务启动脚本文件 /usr/sbin/sshd(真正执行服务的脚本)示例3:直接执行脚本/usr/sbin/sshd 启动
linux ssh密码过期时间,go语言ssh客户端解决密码过期问题
weixin_31476015的博客
05-04 1489
go语言的ssh包居然不支持密码过期重置的功能!版本:go v1.14.1 linux环境下安装的。ssh包:git clonehttps://github.com/golang/crypto.git是2020年4月1号左右下载的。先描述一下问题的现象,以及必须得解决这个问题的原因:正常的ssh客户端,如果密码过期了,或者不符合密码规则,在登陆的时候终端都会提示一段话,比如过期之类的。然后会提示...
SSH协议登录过程详解
neo949332116的博客
11-05 3444
SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。 1.SSH发展历史 SSH1.x SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议。SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。 SSH2.x...
ssh免密登陆原理图
coffee_fighter的博客
12-06 160
终于明白了SSH免密码登录的原理
热门推荐
chong232的专栏
09-28 1万+
事实上,在多台服务器之间操作,免不了scp之类的命令,每次都输入密码很繁琐,而且有些安全系统高的机器,密码相当难记。。 后来配置了ssh免密码登录,类似的教程网上一堆,如http://chenlb.iteye.com/blog/211809 只不过一直没明白它的原理,每次用
ssh 免密登录原理免密登录原理
qfzhangwei的专栏
10-13 1393
1 ssh 免密登录原理(其实就是公钥存储在了对方,解密使用) 堡垒机 将自己的公钥放在了 所有其他机器上,其他机器只需要发送一个随机串,堡垒机用私钥加密,返回,远程主机使用公钥解密,check 正确则直接连接成功! 比如:跳板机要登录其他机器,则需要把自己的公钥下发到其他机器的.ssh/authorized_keys即可! $ ssh user@host 'mkdir -p...
ssh免密登录
11-28 4833
密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。 服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。 serverB实现免密登录serverA有两种方向: 1.serverB.
ssh-keygen实现节点免密登录
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间的免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值