设置ssh免密登录,附原理说明

最新推荐文章于 2024-04-13 23:53:33 发布
最新推荐文章于 2024-04-13 23:53:33 发布
阅读量712 收藏 10
点赞数
分类专栏: 操作 文章标签: linux ssh 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45363033/article/details/107132241
版权

最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

ssh登录有两种方式
一种是输入对应用户的密码
一种是让其他用户保存自己的公钥,采用数据加密解密的方式进行验证。
设置免密登录就是采用第二种方式,保存公钥时输入一次密码,以后登录时会跳过输入密码的过程。
保存公钥不仅用于无密登录的场景,启动某些软件时有可能会需要多次输入密码,保存自己的公钥就可以解决这个问题,会跳过密码输入过程。

    用户A想登录用户B,若B已有A的公钥,其过程:
1、A发送请求给B,B根据用户名和ip到authorized_keys文件中寻找相应的公钥,之后用该公钥加密传输一段字符串给A
2、A拿到字符串后用私钥解密后,经过md5加密传给B
3、B接收后与经md5加密的原字符串对比,相同则允许登录,否则不允许。

密钥对的说明
公钥和私钥是成对的,它们互相解密,其区别在于公开的是公钥,仅自己拥有的是私钥。
数据签名使用的是发送方的密钥对,任何接受方都可以用公钥解密,验证数据的正确性,保证了数据发送方的数据安全性。
数据加密使用的是接受方的密钥对,任何知道接受方公钥的都可以向接受方发送消息,但是只有拥有私钥的才能解密出来,保证了数据接受方的数据安全性。

一、生成公私钥对

#密钥对采用rsa方式加密,使用密钥对的密码为空,在各个用户的家目录下生成密钥对
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

在这里插入图片描述
----指令参数说明
-t rsa指定加密方式,可选rsa、dsa、ecdsa等
-f ~/.ssh/id_rsa指定生成的文件夹,这里 ~指定所有用户的家目录,也可以指定部分用户的家目录。若某个用户没有生成自己的公私钥文件夹,则它无法免密登录他人,也无法被免密登录。

----所生成的文件
id_rsa是自己的私钥
id_rsa.pub是自己的公钥文件
known_hosts是保存以往连接过的用户的公钥信息,主机若检查到此次连接所对应的公钥与上次不同,则会反馈提醒信息给用户。
另外,别人给予的公钥集合也会存在这个文件夹,以authorized_keys文件保存,该文件必须要有600以上的权限才可起作用(即对本用户可读写),顺带一提.ssh文件夹需要有700的权限(即对本用户可读、写、执行)。

authorized_keys即授权公钥,是别人连接自己时,需要查询的,没有则不给连。
known_hosts即已知用户,是连接别人时会检查的,检查到没有相关信息或者公钥与上次的不对应,会提醒用户是否继续连接,若继续则需要输入目标用户密码,之后目标用户会返回公钥到此文件中。

二、复制公钥给需要登录本机器的用户
这里使用ssh-copy-id命令,可将本用户的公钥追加到目标用户的authorized_keys文件中,若目标用户没有此文件则会生成文件夹与文件,同时此命令也会自行赋予文件相应权限。

下面以root用户免密登录自己、本地用户的免密登录、登录远程用户为例来介绍
root用户免密登录自己
在给予公钥之前,我执行启用与关闭dfs(需安装hadoop)的命令会多次要求我输入密码,如图
在这里插入图片描述

#参数为主机ip默认就是对应root用户
ssh-copy-id hadoop1

此时,我关闭再次执行关闭,会发现无需密码了
在这里插入图片描述
本地用户的免密登录
登录本地的其他用户可以用su命令,root用户登录其他用户无需输入密码,而其他用户之间,其他用户登录root用户需要密码。比方说我本地已有root、h1、h2三个用户(useradd命令创建用户,passwd命令给某用户密码),则它们之间互相登录情况如图
在这里插入图片描述
若我在h1用户下,复制自己的公钥给其他两个本地用户

ssh-copy-id root@localhost
ssh-copy-id h2@localhost

之后在h1用户下就可以用ssh命令无密码的登录其他用户

ssh root@localhost  #h1用户登录本机root
su h1 #返回h1用户
ssh h2@localhost  #h1用户登录本机h2

远程登录其他机器
我在这里准备了两台主机,并在一台机器的/etc/hosts文件内添加了两机器的主机ip、主机名
在这里插入图片描述
在另一台主机上建立一个新用户gg并赋密码
在这里插入图片描述
在hadoop1主机的root用户下,执行给予公钥命令(因为我已经在/etc/hosts里添加ip与对应名称,所以这里的参数可以是名称而非ip)

#把公钥给hadoop2下的root用户
ssh-copy-id hadoop2
#把公钥给hadoop2下的gg用户
ssh-copy-id gg@hadoop2

在这里插入图片描述
试着用ssh命令登录,发现可无密登录
在这里插入图片描述

D目录
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
首先,我们需要理解SSH免密登录的基本原理SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSH免密登录原理
ZJ_comeon的博客
06-21 4992
大数据集群中ssh免密登录原理
Linux】配置ssh免密登录
HR的博客
03-17 2954
配置ssh免密登录准备工作直接命令行设置复制文件设置生成密钥交换密钥 我们这里会有两种配置ssh免密登录设置,第一种较为简单,几行代码即可完成;第二行虽然较为复杂但是可以帮助理解ssh原理,具体使用哪一个来作为配置,可以看自己的选择 准备工作 实现SSH登录需要openssh和rsync两个服务 查看是否安装openssh [root@master ~]# rpm -qa | grep openssh openssh-7.4p1-11.el7.x86_64 openssh-server-7.4p1-
SSH免密登录——linux_ssh免密登录 linux(1),不断提升自己创造溢价的能力
2401_83947048的博客
04-13 1125
为了做好运维面试路上的助攻手,特整理了上百道。
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH免密登录逻辑
weixin_47600479的博客
09-07 157
1.客户端生成秘钥 本地客户端生成秘钥: ssh-keygen 上面这个命令会在用户目录.ssh文件夹下创建公私钥 cd ~/.ssh ls id_rsa (私钥) id_rsa.pub (公钥) 2.上传公钥到服务器 这里测试用的服务器地址为:ip 用户为:root ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip 上面这条命令是写到服务器上的ssh目录下去了 cd ~/.ssh vim authorized_keys 可以看到客户端写入到服务器的 id_rsa.p
Linux环境非root用户配置SSH免密登录(配置原理
weixin_41069650的博客
11-21 4257
问题产生背景: 有三台CentOS 7.5机器要部署hadoop分布式环境,机器信息如下 IP 地址 主机名 192.168.119.100 node01 192.168.119.110 node02 192.168.119.120 node03 我创建了hadoop用户来操作hadoop集群,并且在三台机器上都安装了hadoop,为了不在启动ha...
CentOS6.5-SSH免密登录设置.docx
03-26
"CentOS 6.5-SSH 免密登录设置" SSH(Secure Shell)是一种安全的网络协议,用于远程登录和管理计算机。CentOS 6.5 是一个流行的 Linux 发行版,广泛应用于服务器和数据中心。实现 SSH 免密登录是提高服务器安全性...
ssh免密登录设置
01-22
linux下配置ssh免密登录,方便从不同的机器进行数据和文件的交换
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
SSH由芬兰学者Tatu Ylonen在1995年设计,它的流行实现是OpenSSH,本文主要围绕OpenSSH来讲解SSH免密登录原理和实现。 1. SSH的工作原理SSH使用对称加密和非对称加密两种方式来确保通信安全。对称加密中,...
linux系统的ssh免密码登录机制原理及实现范例
08-30
linux系统下的ssh免密码登录机制原理及范例
SSH免密登录配置及原理
Mekeater的博客
06-17 846
SSH免密登录配置及原理 前言:上篇博文介绍如何安装Hadoop以及单机版HDFS集群的配置,但是我们采用 start-dfs.sh 启动HDFS集群的时候,要不断的输入密码,这是因为这种方式启动集群时,它可以在任意一台机器节点上启动整个集群,但在启动其它机器节点时,都需要输入密码。那么真正的集群也许有很多的机器节点,这个时候如果启动hdfs都一一的输入密码,肯定是不合理的,也是做不到的。因此如何实现hdfs的免密登录呢?本文将对其进行介绍。 一、另一种启动hdfs的命令 hadoop-daemon.sh
ssh工作流程及其原理——ssh免密登录
阿瑾的博客
10-17 1194
ssh工作流程及其原理、对称加密、非对称加密、ssh免密登录
linuxssh免密登录实现及原理
wybaaaaaaaa的博客
04-23 183
实现SSH免密登录
Linux主机SSH免密设置解析
weixin_30732487的博客
11-06 346
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 一、被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注...
SSH免密登陆的配置和原理
少年单排,记录点滴
05-17 278
说明:两台linux服务器的时候,hadoop01想要免登陆hadoop02,那么将01的公钥发给02即可一、本机生成公钥和私钥(1)cd  .ssh(2)rm -f * (清除.ssh目录下所有的旧文件)【最好一个一个删除,这个命令慎用】(3)ssh-keygen(过程中出现三个需要输入的地方直接按回车键此时里面会生成一些文件,其中id_rsa是私钥,本机要用;id_rsa.pub是公钥,给其他...
SSH免密登录操作和原理
weixin_61001459的博客
02-26 435
SSH免密登录操作和原理
Linux系统的ssh rsa免密登录的两种方式及原理(精)
kuafu888的博客
08-02 2540
命令执行过程:A会用自己的.ssh/目录下的私钥文件,例如 id_rds进行加密登录。上面两种方式都可以登录,登录的过程主要是利用rsa进行身份识别,所以使用公钥和私钥都可以达成目的。-i指定的私钥文件(这里就是B的私钥文件)加密,B在自己的authorized_keys中用自己的公钥文件解密。如果成功,就认为A是合法用户,让A免密登录。打开A的id_isa.pub的文件复制并粘贴如文件的最下方,不要带多余的空格和其他符号。B的私钥文件(原本只能B自己知道)给了A,证明B足够信任A,A可以直接登录B。..
hadoop设置ssh免密登录
最新发布
04-18
Hadoop是一个分布式计算框架,它需要在多台机器上运行。为了方便管理和操作这些机器,可以设置SSH免密登录,即在不需要输入密码的情况下登录到远程机器。 以下是设置Hadoop SSH免密登录的步骤: 1. 生成SSH密钥对:在Hadoop主节点上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 2. 复制公钥到其他节点:执行以下命令将公钥复制到其他Hadoop节点上: ``` ssh-copy-id -i ~/.ssh/id_rsa.pub <username>@<hostname> ``` 其中,`<username>`是登录用户名,`<hostname>`是其他Hadoop节点的主机名或IP地址。 3. 验证免密登录:执行以下命令验证是否成功实现SSH免密登录: ``` ssh <username>@<hostname> ``` 如果成功登录到远程节点而无需输入密码,则表示SSH免密登录设置成功。 请注意,以上步骤假设您已经正确安装和配置了SSH服务,并且具有适当的权限来进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值