SSH免密登录原理及实现

最新推荐文章于 2024-08-19 12:54:29 发布
最新推荐文章于 2024-08-19 12:54:29 发布
阅读量4k 收藏 17
点赞数 5
分类专栏: Linux 文章标签: rsa ssh 服务器 hadoop shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26907251/article/details/78804367
版权

声明:作者原创,转载注明出处。

作者:帅气陈吃苹果

一、SSH简介

SSH(Secure Shell)是一种通信加密协议,加密算法包括:RSA、DSA等。

  1. RSA:非对称加密算法,其安全性基于极其困难的大整数的分解(两个素数的乘积);

  2. DSA:也是非对称加密算法,其安全性基于整数有限域离散对数难题;

二、SSH免密登陆原理

这里写图片描述

三、SSH免密登陆

服务器环境:

机器用户名密码
masterhadoophadoop
slave1hadoophadoop
slave2hadoophadoop

1、生成密钥

分别在master、slave1、slave2机器的用户家目录(/home/hadoop/)下,执行下列命令,通过RSA算法进行加密,提示输入的话可直接回车不输入任何内容:

ssh-keygen -t rsa

将会在家目录下的隐藏目录/.ssh下生成文件:

id_rsa.pub       //公钥   
id_rsa           //密钥

2、追加公钥

在master机器上,将id_rsa.pub的内容写入authorized_keys文件中

cat id_rsa.pub >> authorized_keys

3、发送其他服务器公钥

在slave1机器上,将id_rsa.pub复制到master机器的/.ssh目录下,并重新命名位
id_rsa.pub.slave1

scp id_rsa.pub hadoop@master:/home/hadoop/.ssh/id_rsa.pub.slave1

在slave2机器上,将id_rsa.pub复制到master机器的/.ssh目录下,并重新命名位id_rsa.pub.slave2

scp id_rsa.pub hadoop@master:/home/hadoop/.ssh/id_rsa.pub.slave2

4、追加其他服务器公钥

在master机器上,在/.ssh目录下将看到从slave1、slave2发送过来的文件:

id_rsa.pub.slave1
id_rsa.pub.slave2

将这两个公钥内容追加写入到master机器/.ssh目录下的authorized_keys中:

cat id_rsa.pub.slave1 >> authorized_keys
cat id_rsa.pub.slave2 >> authorized_keys

5、确认公钥内容

在master机器上,查看authorized_keys文件内容,确认包含slave1、slave2机器的两个公钥内容:

cat authorized_keys

6、发送authorized_keys

在master机器上,将authorized_keys发送到slave1、slave2机器的/.ssh目录下:

scp authorized_keys hadoop@slave1:/home/hadoop/.ssh/
scp authorized_keys hadoop@slave2:/home/hadoop/.ssh/

7、修改authorized_keys文件权限

分别在master、slave1、slave2机器上执行,对auhorized_keys进行权限修改,否则将无法实现免密码登录:

chmod 600 authorized_keys

8、SSH登陆测试

在master机器上,从master机器通过ssh登录到slave1,第一次需要密码,退出后以后登录就不需要密码了,其他机器类似操作:

//登陆slave1
ssh slave1

//登陆后退出
exit

//重新登陆
ssh slave1

参考链接:

http://blog.csdn.net/zwx19921215/article/details/19641345
https://www.cnblogs.com/nexiyi/archive/2013/01/06/2847865.html

陈贤靖
关注
专栏目录
ssh免密登录原理实现
Sy_free的博客
07-01 1852
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
【linux】linux上ssh免密登录原理实现步骤
Dawson的博客
08-27 543
https://zhuanlan.zhihu.com/p/57876663
ssh免密码登陆及其原理
weixin_34236869的博客
08-29 266
ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。1.在A机下生成公钥/私钥对。 [chenlb@A ~]$ ssh-keygen -t rsa -P '' 直接ssh-keygen然后三次回车就可以了。-P表示密码,-...
【Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
qq_53058639的博客
08-19 1639
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
SSH免密登录原理
小东升职记
11-15 247
1.进入home目录下 cd ~ 2.SSH是标准的协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理 ,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。SSH提供了账号和密码两种登录方式。不同的是口令用户验证方式传输的是用户账号密码。而SSH用密钥登录更安全。 查看scp两边有没有协议,没有请安装: 运行yum install openssh...
ssh 免密登录原理免密登录原理
qfzhangwei的专栏
10-13 1376
1 ssh 免密登录原理(其实就是公钥存储在了对方,解密使用) 堡垒机 将自己的公钥放在了 所有其他机器上,其他机器只需要发送一个随机串,堡垒机用私钥加密,返回,远程主机使用公钥解密,check 正确则直接连接成功! 比如:跳板机要登录其他机器,则需要把自己的公钥下发到其他机器的.ssh/authorized_keys即可! $ ssh user@host 'mkdir -p...
Hadoop框架起步之图解SSH免密登录原理实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH免密登录原理实现。 1. SSH的工作原理SSH使用对称加密和非对称加密两种方式来确保通信安全。对称加密中,...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
首先,我们需要理解SSH免密登录的基本原理SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh...
Ubuntu系统SSH免密登录,以及SSH免密登录原理
weixin_43101569的博客
11-01 931
我用的是Ubuntu 16.04系统,在搭建集群的时候开启集群每次都要输入好多的密码,太过于麻烦,用SSH免密登陆可以不用输入密码 SSH的基本介绍 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑...
ssh 免密登录原理& 实操
海涛帅帅的博客
06-18 377
ssh 免密登录 免密登录原理 图解: 第二步和第三步用户是察觉不到的,这是linux通行协议,linux会自动校验。 当我们执行 ssh name@server2 ,server2 就会送到请求。此时server2 会根据server1 的"主机信息,用户名信息",去查看/name/.ssh/authorized_keys(name指的是连接的用户名)有没有对应的公钥信息。 如果有公钥信息,生成一个字符串,然后使用该公钥加密字符串。然后将加密之后的字符串发送给server1 ,server1 就会使
linux系统的ssh免密码登录机制原理实现范例
08-30
linux系统下的ssh免密码登录机制原理及范例
SSH免密码登陆及其原理
liu-yonggang的专栏
11-07 275
https://www.cnblogs.com/kex1n/p/6017963.html?utm_source=itdadao&utm_medium=referral[转] sh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登...
SSH免密登录操作和原理
weixin_61001459的博客
02-26 449
SSH免密登录操作和原理
SSH无密登录原理
Snail的博客
09-01 437
A服务器: A服务器生成公钥和私钥(公A、私A) 将A服务器的公钥授权给B服务器 B服务器: 存储A服务器的公钥(公A) 登录过程: 1.A服务器向B服务器发起登录请求 2.B服务器接收到收到A服务器的登录请求,开始验证身份 出题:随机生成一个数字 1001 通过公A加密,假设加密完后为word 发给A服务器 3.A服务器收到B服务器发来的题 解题:使用私A 解密 将word 解密为1001 4.A服务器将解密完的 1001+会话id ,再次通过MD5加密,加密完后为order ,发送给B服...
ssh免密
brggq的博客
09-21 80
ssh免密 原理 在客户端使用ssh-keygen生成一对密钥:公钥+私钥 将客户端公钥追加到服务端的authorized_key文件中,完成公钥认证操作 认证完成后,客户端向服务端发起登录请求,并传递公钥到服务端 服务端检索authorized_key文件,确认该公钥是否存在 如果存在该公钥,则生成随机数R,并用公钥来进行加密,生成公钥加密字符串pubKey(R) 将公钥加密字符串传递给客户端 客户端使用私钥解密公钥加密字符串,得到R 服务端和客户端通信时会产生一个会话ID(sessionKey),用M
SSH无密登录原理及配置方法
weixin_43988989的博客
02-26 1349
1.ssh无密登录原理 看网上都不太清除,就自己画了一张。 2.ssh配置 1. 配置ssh (1)基本语法 ssh另一台电脑的ip地址 (2)ssh连接时出现Host key verification failed的解决方法 [ch@hadoop102 opt] $ ssh 192.168.1.103 The authenticity of host '192.168.1.103 (192.1...
登录注册及免密实现
qq_45979254的博客
05-13 1453
实现以下功能前,我们得了解JDBC的封装以及Cookie如何使用。 对于以上不清楚的请移步我的博文JDBC工具类的封装和Cookie基础使用 用户登录 1、创建用户信息表users 列名 数据类型 允许Null值 userId(主键) int 否 username varchar(50) 否 password varchar(50) 否 sex char(1) 否 email varchar (50) 否 注意:userId为auto_ increment,自增序列 关
免密登录详细讲解
weixin_63543838的博客
01-08 3100
ssh免密登录
实现ssh免密登录原理 请示例
05-24
SSH免密登录原理是利用SSH公钥认证机制,即在客户端生成公钥和私钥,将公钥传输到服务器端,并将私钥保存在客户端。当客户端连接服务器时,服务器会向客户端发起挑战,客户端使用私钥对挑战进行签名,并将签名返回给服务器服务器使用之前保存的公钥进行验证,验证通过后即可免密登录。 以下是实现SSH免密登录的步骤: 1. 在客户端上使用ssh-keygen命令生成公钥和私钥,命令格式如下: ``` ssh-keygen -t rsa ``` 2. 将生成的公钥传输到服务器端,可以使用ssh-copy-id命令,命令格式如下: ``` ssh-copy-id user@server ``` 这将会把公钥复制到服务器的~/.ssh/authorized_keys文件中。 3. 在客户端上保存私钥文件,通常保存在~/.ssh目录下。 4. 确保服务器端配置文件/etc/ssh/sshd_config中的PubkeyAuthentication参数为yes,表示启用公钥认证。 5. 确认客户端和服务器端的ssh服务都已经启动,然后就可以尝试使用ssh命令连接服务器,此时就不需要输入密码了。 ``` ssh user@server ``` 注意事项: 1. 在使用ssh-keygen生成公私钥时,可以根据需要设置密码,加强私钥的安全性。 2. 在使用ssh-copy-id将公钥复制到服务器端时,需要输入密码。 3. 为了安全起见,建议只将公钥复制到需要免密登录服务器上。如果需要在多台服务器之间进行免密登录,需要在每台服务器上重复执行以上步骤。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值