ssh免密登陆原理-步骤-问题

最新推荐文章于 2022-10-17 16:30:14 发布
最新推荐文章于 2022-10-17 16:30:14 发布
阅读量276 收藏 1
点赞数
分类专栏: 开发流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37631324/article/details/106289801
版权 
参考:
1.https://www.cnblogs.com/sunju/p/11073530.html
2.https://www.cnblogs.com/henkeyi/p/10487553.html

Linux 密钥登陆原理

公私钥简介

公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是:

  1. 持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。

  2. 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。

  3. 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。

非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。

ssh的两种登陆方式介绍

  • 口令验证
    在这里插入图片描述
  • 密钥验证登陆

在这里插入图片描述

ssh免密登陆

  1. 在需要免密登陆的主机(主机A)下生成公钥和私钥
1 # ssh-keygen -t rsa     ##-t rsa可以省略,默认就是生成rsa类型的密钥

**说明:**命令执行后会有提示,输入三次回车即可,执行完成后会在当前用户的.ssh目录下生成两个文件:id_rsa、id_rsa.pub文件,前者时私钥文件,后者是公钥文件(拷贝到其他主机只需要拷贝这个文件的内容)

  1. 将公钥复制到被登陆的主机上的 ~/.ssh/authorized_keys 文件中

    拷贝公钥有两种方法,其原理都相同:

    方式一:使用 ssh-copy-id 直接拷贝

    使用 ssh-copy-id 进行拷贝公钥非常方便,只需要指定目标主机和目标主机的用户即可。

1 # ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.187.142

执行这条命令后会自动将登录主机的公钥文件内容追加至目标主机中指定用户(root).ssh目录下的authorized_keys文件中。这个过程是全自动的,非常方便。

方法二:自己创建文件进行拷贝

  1. 在登录主机(客户机)上创建authorized_keys文件并将公钥追加到该文件。

​ 先cd到登录机使用的用户下的 .ssh 目录,方便操作

1 # cat id_rsa.pub >> authorized_keys
2 # chmod 600 authorized_keys     ##修改文件权限为600,该文件有规定如果属组其他人出现可写则文件就不会生效
  1. 在被登录机的指定用户家目录下创建 .ssh 目录(这里在root用户下创建,因为要使用密钥登陆到root用户)
# mkdir .ssh
# chmod 700 .ssh     ##将目录权限改为700该目录的权限必须是700才有效
  1. 将登录机创建的authorized_keys文件拷贝到被登录机,使用scp
1 # scp authorized_keys root@192.168.187.142:/root/.ssh/
2 authorized_keys                                  100%  402   576.4KB/s   00:00

  1. 登录

    使用主机A乙root用户身份登陆到主机B

1 # ssh root@192.168.187.142
2 Last login: Wed Feb 13 15:24:30 2019 from 192.168.187.137

首次登录将弹出保存信息,输入yes即可,此时已经实现了免密的密钥登陆。

无法免密登陆问题

有的时候传送密钥后怎么调试都不行,比如修改chmod 600 id_rsa ,还有 chmod 700 ~/.ssh ,当然这两个是必须的,普通用户没有~/.ssh 需要手动创建就必须修改为700的权限。

配置文件

/etc/ssh/sshd_config

还有配置文件添加开启

RSAAuthentication yes
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys
然后重启systemctl restart sshd

如果仍然不行,且使用ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.10.2有如下提示

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@192.168.10.2'"
and check to make sure that only the key(s) you wanted were added.

则需要指定密钥路径

ssh -i ~/.ssh/id_rsa root@192.168.10.2

同理scp时也需要指定

scp -i ~/.ssh/id_rsa root@192.168.10.2:/xxx
Letcos
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH免密登录原理步骤
落落free的博客
03-05 4657
SSH免密登录原理步骤 文章目录SSH免密登录原理步骤1.什么是SSH?2.SSH的两种认证方式3.SSH背景4.SSH(Secure Shell)最基本的用法:5.SSH密钥登录原理6.密钥登录的操作步骤 1.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 • 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途...
SSH免密登录原理
ZJ_comeon的博客
06-21 4992
大数据集群中ssh免密登录原理
ssh工作流程及其原理——ssh免密登录
阿瑾的博客
10-17 1194
ssh工作流程及其原理、对称加密、非对称加密、ssh免密登录
一文理解什么是SSH免密登陆
伍婷的专栏
07-31 1402
Linux免密登陆配置过程及原理详解
UF147的博客
12-31 681
Linux免密登陆配置过程及原理详解 原理: 非对称加密算法 原理详解请参考:阮一峰的网络日志 配置步骤: 生成主机A的公私钥。 将主机A的公钥放在主机B上。 一、生成主机A 的公私钥(该部分操作均在主机A 上): ssh-keygen -t rsa -P '' 无需输入内容,直接空格招呼,此时主机A会生成公私钥并将其放在~/.ssh目录下。 id_rsa 私钥 id_rsa....
linux系统的ssh免密码登录机制原理及实现范例
08-30
linux系统下的ssh免密码登录机制原理及范例
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen sudo yum install -y ssh-keygen # 安装ssh-copy-id sudo yum install -y ssh-copy-...
免密登录必备ssh-copy-id脚本
09-04
免密登录必备ssh-copy-id脚本
CentOS6.5-SSH免密登录设置.docx
03-26
SSH 协议分为两部分:SSH-1 和 SSH-2,SSH-2 是当前最常用的版本。 知识点二:生成公钥和私钥 生成公钥和私钥是实现 SSH 免密登录的关键步骤。使用 ssh-keygen 命令可以生成公钥和私钥对。公钥用于身份验证,而...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
主要介绍了Hadoop框架起步之图解SSH免密登录原理和实现方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SSH免密登录原理及实现
帅气陈吃苹果
12-14 3993
一、SSH简介SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等。 RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积); DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题; 二、SSH免密登陆原理三、SSH免密登陆服务器环境: 机器 用户名 密码 master hadoop hadoo
Linux主机SSH免密设置解析
weixin_30732487的博客
11-06 346
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注...
ssh无密码登录原理和配置方法
梦忆故城的博客
01-14 4566
一、ssh无密码登录原理 使用密码登录时,每一次都必须输入密码,十分麻烦。SSH提供了公钥登录,可以省去输入密码的步骤。 公钥登录就是用户将自己的公钥存储在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密之后,再发送回来。远程主机用实现存储的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不在要求输入密码。 二、ssh无密码登录配置方法...
ssh免密登录配置+调试讲解(超详细)+原理解析
热门推荐
CAM的博客
07-03 2万+
有写的不对的地方,欢迎各位同学评论指正,博主会进行修改。 前言 集群搭建中,常常需要配置ssh免密登录,而每台机器情况不一样,本来博主认为没多少东西,结果,博主第一次配时候没多久就Ok了,然后,第二次,第三次就卡住了,并且,博主发现,网上很多ssh免密,你可能搜到三篇,三篇都不一样!而且噼里啪啦按部就班操作之后,无从验证,只是最后会发现出错了。。。。
ssh免密登陆及其原理
weixin_34236869的博客
08-29 255
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-keygen -t rsa -P '' 直接ssh-keygen然后三次回车就可以了。-P表示密码,-...
ssh 免密登录及其原理
xiaoxianerqq的专栏
07-31 1246
转自:https://www.toutiao.com/a6583984964969169411/?tt_from=mobile_qq&utm_campaign=client_share&timestamp=1532970505&app=news_article&utm_source=mobile_qq&iid=39055545733&utm_medi...
ssh 免密登录的原理免密登录的原理
qfzhangwei的专栏
10-13 1356
1 ssh 免密登录的原理(其实就是公钥存储在了对方,解密使用) 堡垒机 将自己的公钥放在了 所有其他机器上,其他机器只需要发送一个随机串,堡垒机用私钥加密,返回,远程主机使用公钥解密,check 正确则直接连接成功! 比如:跳板机要登录其他机器,则需要把自己的公钥下发到其他机器的.ssh/authorized_keys即可! $ ssh user@host 'mkdir -p...
linux ssh免密码登录详解
if(true){ I love it }
04-15 5995
一.ssh免密登陆需求 在我们处理集群或分布式系统时,经常会涉及到多个linux系统服务器。而在多个服务器间通信或资源共享时,如scp命令文件拷贝,需要录入密码校验,使操作过于繁琐,当密码精度过高时,整个操作也方便。 那如何处理多个系统间免密登陆? 1. 各服务器系统不设置密码,但此安全性不能保证,不推荐。 2.通过ssh实现免密登陆。 二.ssh免密登陆原理 在客户端服务器通过ssh-gen命令生成一个公钥
ssh-keygen配置免密登陆
最新发布
05-19
它的实现原理是在本地主机上生成一对公私钥,将公钥上传到远程主机上,当本地主机通过SSH协议连接到远程主机时,远程主机会验证本地主机的公钥是否在其授权的列表中,如果验证通过,则可以免密登陆。 以下是SSH免密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值