SSH免密登录原理

最新推荐文章于 2023-11-29 17:04:42 发布
最新推荐文章于 2023-11-29 17:04:42 发布
阅读量214 收藏
点赞数 1
分类专栏: 新手必看 编程规则 java Linux 小东升职记 文章标签: java SSH免密原理 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38704184/article/details/84107286
版权
新手必看 同时被 3 个专栏收录
155 篇文章 1 订阅
订阅专栏
java
110 篇文章 0 订阅
订阅专栏
编程规则
95 篇文章 0 订阅
订阅专栏

1.进入home目录下 cd ~

2.SSH是标准的协议,可用于大多数UNIX操作系统,能够实现字符界面的远程登录管理
,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet,具有更高的安全性。SSH提供了账号和密码两种登录方式。不同的是口令用户验证方式传输的是用户账号密码。而SSH用密钥登录更安全。
查看scp两边有没有协议,没有请安装:
运行yum install openssh-clients* -y安装

3.scp install.log root@另一外虚拟机的ip地址:/home/
假如 A  要登陆  B
在A上操作:
%%首先生成密钥对
ssh-keygen   (提示时,直接回车即可)
%%再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys中
ssh-copy-id   B
ssh-keygen :生成公钥和私钥对
ssh-copy-id B的ip地址 拷贝公钥到对象的机子上并放到授权的文件下
然后在原先的机子上
ssh B的ip地址
不用输入密码

反过来也行。
exit 0 退出远程

4.免密登录的原理

4.1在A服务商上生成密钥(公钥和私钥 ssh-keygen -t tsa)

4.2将公钥拷贝给B服务器(ssh-copy-id B的ip地址)B服务器上回生成一个authorized_keys文件

4.3A向B发送一个请求

4.4获取到A的请求之后,在authorized_keys里面查找对应的(A的)用户名和ip,如果有,会生成一个随机的字符串,然后用A的公钥对该字符串进行加密,发送给A

4.5.A接收到B的字符串,用私钥进行解密,然后把解密后的字符串在发送给B

4.6.B接收到A的字符串,与生成的字符串进行对比,如果结果一样,运行免密

小东升职记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH 登录
jeikerxiao
08-10 376
SSH 登录 首先要配置两台linux如何使用SSH登录,这样脚本执行scp命令以及远程执行脚本都不需要输入码: A为本地主机(即用于控制其他主机的机器,jenkins服务器) ; B为远程主机(即被控制的机器Server,jenkins运行之后发布项目的服务器),假如ip为192.168.1.100 ; A和B的系统都是Linux。 在A上的命令 1.本地生成公...
SSH登录
gqk666的博客
10-25 184
1.配置 ssh 之前在做xsync分发的时候我们需要大量的去输入 被分发服务器的码,很麻烦 (1).基本语法 ssh 主机名称 (2).生成公钥和私钥 [tedu@hadoop102 ~]$ cd /home/tedu [tedu@hadoop102 ~]$ ls -al [tedu@hadoop102 ~]$ cd .ssh/ [tedu@hadoop102 .ssh]$ ssh-keygen -t rsa 然后敲(三个回车),就会生成两个文件 id_rsa(私钥)、id_rsa.pub(公钥
SSH远程登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh登录看这里就够了
SSH配置登录
jakelihua
08-03 3万+
SSH(Secure Shell)是一种加的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入码进行验证,但通过配置登录,我们可以省去每次输入码的麻烦。
SSH登录配置
zhaozhao121a的博客
07-01 4万+
SSH登录配置
SSH如何登录服务器
xuzhougeng blog
02-10 2万+
最近切换到了MacOS平台进行办公,就不能用Windows下好用的XShell,用上了传统在命令行输入 ssh -p port user@address的方式进行登录了。 作为一个‘懒惰’的人,我肯定是要避重复的运行登录命令了。回溯用过的命令进行复用是一种方式,但还是需要输入码,所以我的操作方式如下 第一步: 通过编辑 ~/.ssh/config文件, 为指定服务器增加别名 Host 别名 HostName 服务器地址 User 用户名 Port 端口 这样子就能用 ssh
ssh 实现码登陆
日积月累
06-28 4755
实现ssh 登陆
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
首先,我们需要理解SSH登录的基本原理SSH登录依赖于公钥认证机制。每个SSH用户都有一个钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh...
Hadoop框架起步之图解SSH登录原理和实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH登录原理和实现。 1. SSH的工作原理SSH使用对称加和非对称加两种方式来确保通信安全。对称加中,...
linux系统的ssh登录机制原理及实现范例
08-30
linux系统下的ssh登录机制原理及范例
批量配置登录
01-09
配置登录的核心是利用SSH的公钥认证机制。公钥认证过程中,客户端拥有私钥,服务器端存放对应的公钥。当客户端尝试连接时,它使用私钥加一个消息并发送给服务器,服务器用公钥解,如果成功,证明客户端持有...
10.1ssh实现登录.docx
10-02
"Linux中ssh实现登录的方法和原理" 在 Linux 系统中,ssh 是一种常用的远程登录工具,但每次登录都需要输入码,这极大地降低了工作效率。为了解决这个问题,我们可以使用公私钥对实现登录。本文将详细...
Linux上SSH实现远程登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话钥的钥交换算法,用于数据信息加的加算法、用于进行数字签名和认证的公钥算法。 (4)交换钥:服务器和客户端通过钥交换算法,动态生成共享的会话钥和绘画ID,建立加通道。会话钥主要用于后续数据传输
如何设置SSH登录,只需两步(小白也能学会)
最新发布
可乐要加冰!!!
11-29 6252
把本地的ssh公钥文件安装到远程主机对应的账户下,ssh-copy-id命令 可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client。
SSH登录详细步骤(注释+命令+图)
热门推荐
艳阳如一
05-27 5万+
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号登录。但是很多时候为了操作方便,我们都通过设置SSH登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机...
ssh工作流程及其原理——ssh登录
阿瑾的博客
10-17 1192
ssh工作流程及其原理、对称加、非对称加ssh登录
实现ssh登录原理 请示例
05-24
SSH登录原理是利用SSH公钥认证机制,即在客户端生成公钥和私钥,将公钥传输到服务器端,并将私钥保存在客户端。当客户端连接服务器时,服务器会向客户端发起挑战,客户端使用私钥对挑战进行签名,并将签名返回给服务器,服务器使用之前保存的公钥进行验证,验证通过后即可登录。 以下是实现SSH登录的步骤: 1. 在客户端上使用ssh-keygen命令生成公钥和私钥,命令格式如下: ``` ssh-keygen -t rsa ``` 2. 将生成的公钥传输到服务器端,可以使用ssh-copy-id命令,命令格式如下: ``` ssh-copy-id user@server ``` 这将会把公钥复制到服务器的~/.ssh/authorized_keys文件中。 3. 在客户端上保存私钥文件,通常保存在~/.ssh目录下。 4. 确保服务器端配置文件/etc/ssh/sshd_config中的PubkeyAuthentication参数为yes,表示启用公钥认证。 5. 确认客户端和服务器端的ssh服务都已经启动,然后就可以尝试使用ssh命令连接服务器,此时就不需要输入码了。 ``` ssh user@server ``` 注意事项: 1. 在使用ssh-keygen生成公私钥时,可以根据需要设置码,加强私钥的安全性。 2. 在使用ssh-copy-id将公钥复制到服务器端时,需要输入码。 3. 为了安全起见,建议只将公钥复制到需要登录的服务器上。如果需要在多台服务器之间进行登录,需要在每台服务器上重复执行以上步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值