Linux--基于ssh建立免密通道

最新推荐文章于 2022-09-09 21:40:58 发布
最新推荐文章于 2022-09-09 21:40:58 发布
阅读量811 收藏 1
点赞数 5
文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46071506/article/details/126452875
版权

什么是ssh服务?

SSH(Secure Shell 安全的壳):是一种应用层的网络协议,主要用于计算机之间的加密登录

ssh服务的相关信息

端口号:22
传输协议:TCP
加密算法:非对称加密(RSA) --分为公钥和私钥

RAS加密

非对称加密,加密与解密使用的密钥不是同一密钥,其中一个对外公开,称为公钥,另一个只有所有者知道,称为私钥。 用公钥加密的信息只有私钥才能解开,反之,用私钥加密的信息只有公钥才能解开(签名验签)。
代表:RSA算法。速度慢,适合少量数据加密。对称加密算法不能实现签名,因此签名只能非对称算法。

公钥加密,私钥解密:最常用作对数据进行加密,这些数据不愿被别人看到,只能由秘钥持有者看到,我们可以使用这个方式来加密。
私钥加密,公钥解密:虽然信息会被多方看到,但是如果私钥没有泄露,数据不会被篡改。

ssh免密通道搭建

一、环境准备

两台Linux虚拟机:centos7

service:192.168.135.129

client:192.168.135.132

二、在client上

1、创建密钥对

[root@mysql_backup ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4SgTPmnoPyTONgoDDGU2/HY0W93tGADlM23OGceQdXc root@mysql_backup
The key's randomart image is:
+---[RSA 2048]----+
| .=     .+oo.+. E|
| +..  o ....+o..o|
|.  ... +. + ++o  |
|o  ooooo . *.+.  |
|....B.. S   +    |
|.....+           |
|oo.o             |
|..=..            |
|.o ...           |
+----[SHA256]-----+

查看公钥和私钥

[root@mysql_backup ~]# cd /root/.ssh
[root@mysql_backup .ssh]# ls
id_rsa  id_rsa.pub

2、上传公钥到service的/root/.ssh/下

[root@mysql_backup .ssh]# ssh-copy-id -i /root/.ssh/
id_rsa.pub root@192.168.135.129
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '192.168.135.129 (192.168.135.129)' can't be established.
ECDSA key fingerprint is SHA256:nRgEdKz1A/bPlta0azB2znLhYCNeKt0qW+lxHxrpa7A.
ECDSA key fingerprint is MD5:05:0f:95:f5:92:5f:7f:06:ff:95:ff:6d:c7:c1:df:b6.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.135.129's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.135.129'"
and check to make sure that only the key(s) you wanted were added.

3、测试免密通道是否成功

[root@mysql_backup .ssh]# ssh 'root@192.168.135.129' mkdir /lianxi/123

三、在service机器上查看效果

[root@mysql ~]# cd /lianxi/
[root@mysql lianxi]# ls
123              192.168.135.134           ansible_playbook_web.yaml  passwd.txt
192.168.135.130  ansible_playbook_sc.yaml  index.html                 sc.conf
[root@mysql lianxi]#


 

爱玩的小张
关注
Linux -- ssh服务 配置免密通道
weixin_48693408的博客
07-28 952
ssh服务之配置免密通道
ssh建立免密通道,详细步骤
cylcylccyyll的博客
07-27 603
这里使用root用户进行登入,A机器ip为192.176.263.150,B机器ip为192.168.253.134。密钥对会在用户的家目录下。-t指定密钥的类型,成功后会有一个公私钥对id_rsa和id_rsa.pub,Entersamepassphraseagain和Thekeyfingerprintis可以直接敲回车不输入。......
SSH免密通道
intqao的博客
09-09 628
ssh(Secure Shell)是建立在应用层基础上的,专为远程登录会话和其他网络服务提供安全性的协议。通过加密和认证机制实现安全的访问和文件传输等业务,可以有效防止远程管理过程中的信息泄露问题。
计算机网络 - SSH协议-建立免密通道
qq_48391148的博客
08-10 1170
SSH叫安全外壳协议(SecureShell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。
Linux ssh免密通道实现
qq_52903585的博客
11-29 414
ssh免密通道 什么是ssh? 1.secure ssh OpenSSH 是使用了 SSH 协议进行远程登录的首要连接工具,它加密所有的流量以消除窃听,连接劫持和其它攻击,此外,OpenSSH提供了大量的安全隧道功能,多种身份验证方法和复杂的配置选项。 ssh 加密 端口 22 --》远程控制服务器,中间传输的数据是加密的 准备两台虚拟机,一台做客户机,一台服务器 步骤一: 在客户机登录,并创建秘钥对: # ssh- 按tab键 [root@localhost ssh]# ssh- ssh-add
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
基于ssh协议配置免密通道
weixin_44393420的博客
09-28 287
一.创建密钥对 #-t密钥类型 [root@A机器 .ssh]# ssh-keygen -t ecdsa Generating public/private ecdsa key pair. #密钥对的存放位置,默认在家目录下.ssh目录,直接回车 Enter file in which to save the key (/root/.ssh/id_ecdsa): #输入一个口令,因为是免密通道,不需要直接回车 Enter passphrase (empty for no passphrase): #回车
Linux--ssh远程登录协议
wangwei1110a的博客
10-13 562
Linux--ssh远程登录协议一.ssh服务1.简介2.优点3.常见的ssh协议4.ssh原理5.轻量级自动化运维工具pssh 一.ssh服务 1.简介 ssh是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能,ssh协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,ssh建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 2.优点 数据传输是加密的,可以防止信息泄露 数据传输是压缩的,可以提高传输速度 3.常见的ssh协议 Linux
Linux笔记 No.28---( rsync服务、SSH服务)
weixin_45880055的博客
02-04 1199
rsync服务 rsync(remote sync)是类unix系统下的数据镜像备份工具。 rsync是Linux系统下的文件同步和数据传输工具,它采用“rsync”算法,可以将一个客户机和远程文件服务器之间的文件同步,也可以 在本地系统中将数据从一个分区备份到另一个分区上。如果rsync在备份过程中出现了数据传输中断,恢复后可以继续传输不一致的部分。rsync可以执行 完整备份或增量备份。它的主要特点有: 可以镜像保存整个目录树和文件系统; 可以很容易做到保持原来文件的(属性信息)权限、时间、软硬
ssh 免密登录踩坑及解决
Inite的博客
06-20 3197
最近发现 ssh 直接可以免密登录远程服务器,感觉挺有趣的,于是想试试顺便了解下原理。首先便是百度下 ssh 的概念及登录方式及原理,接着就是自己实践了,一开始老是有问题,后面思考可能的原因再尝试便慢慢解决了,结果还是不错的。 简单说下 ssh 的概念吧。主要了解以下几点就差不多了。 概念:ssh 全称是 Secure Sshell,即安全外壳协议,由 IETF 的网络小组(Network Working Group)所制定。 作用:为建立在应用层基础上的安全协议。SSH...
linux主机打通ssh通道
linglong0820的博客
01-13 2912
测试主机192.168.100.101 node1 192.168.100.102 node2 192.168.100.103 node3目标使列表中主机ssh互通,不用输入密码即可登录1、安装软件包yum -y install openssh-clients2、node1 生成秘钥 ssh-keygen 3、node1将公钥复制到另外两台主机ssh-copy-id localhost ss
linux ssh tunnel使用
weixin_33861800的博客
11-30 303
ssh -L 远程服务器端口:远程服务器ip:远程服务器端口 中间服务器用户@中间服务器 使用putty connection->ssh->tunnels栏目: source port:远程服务端口 destination:远程服务ip:远程服务端口 点击ADD session栏目: host name:本机能访问的ip,并且该ip能访问远程服务ip 点击open,登陆 在浏览器输入l...
密钥对验证
weixin_30740581的博客
08-19 696
一:客户端创建密钥对 (要区别用户身份) [root@localhost ~]# ssh-keygen -t ecdsa //客户端生成密钥对文件Generating public/private ecdsa key pair.Enter file in which to save the key (/root/.ssh/id_ecdsa): Created directory...
Linux机器配置ssh免密通道登录
suwenyang_blogs
06-27 255
准备2台Linux服务器,两台机器之间能相互ping通 1.单向信任关系 a)在client机器上生成密钥,默认存放路径是/root/.sshssh-keygen -t ecdsa 是指定密钥的加密格式,不接 -t 默认是 rsa 加密格式,可以man ssh-keygen 查看 详情 [root@client ~]# ssh-keygen -t ecdsa b)以 .pub结尾的为公钥,将公钥传到server机器上去 ssh-copy-id -i /root/.ssh/id_ecdsa.pub roo
如何建立ssh免密通道
thereiscc的博客
08-14 379
建立单向信任 ssh-keygen -t ecdsa # 建立ecdsa类型的密钥对 cd /root/.ssh #将公钥传给想要建立连接的主机 ssh-copy-id -i id_ecdsa.pub root@192.168.126.138 #尝试连接,如果不需要密码直接登录,代表建立成功 ssh root@192.168.126.138 如果需要建立双向信任,在另一台主机重复上述操作即可 ...
ssh服务,linux系统创建ssh免密通道
robot011的博客
02-23 544
SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,在当前的生产环境运维工作中,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件,如telnet(23端口,非加密的)等。 ssh的两种登录方式 密码登录 公钥登录 登录验证原理密码登录流程: client向server发送登陆请求,server将自己的公钥发送给client client使用这个公钥,将密码进行加密,发送给server server用私钥...
Linux里搭建ssh免密通道传输文件
weixin_44825767的博客
01-04 198
在做数据库备份实验时,需要传输文件,回顾一下搭建ssh 免密通道 准备两台机器: 发送端:192.168.152.152 接收端:192.168.152.145 在发送端上操作: 1.生成密钥对 ssh-keygen -t ecdsa #-t指定生成密钥对类型,cd /etc/ssh/查看有哪些类型 2.查看生成的公钥和私钥 cd /root/.ssh 3.上传公钥到客户端,192.168.152.145 ssh-copy-id -i id_ecdsa.pub root@192.168.152.145
如何搭建Linuxssh协议的免密通道
weixin_42487580的博客
07-04 248
SSH免密通道 SSH协议 ssh协议是一种建立在应用层基础上的安全协议,主要为远程登录会话和其他网络服务提高安全性的协议。可以有效的防止远程管理过程中的信息泄露问题。 配置主机间的免密通道 什么是免密通道? 通常我们登录SSH是通过账号和密码进行登录,输入ssh username @ip-server然后输入密码。而这种输入密码的方式在只有少量主机间不那么麻烦,一旦有多台主机需要进行自动化管理时,那么每次输入密码就不现实了。在这种情况下我们可以通过配置公钥和密钥实现免密通道免密通道要做的就是通过SSH
ssh通道技术
huwenhu2007的专栏
01-22 1412
所有机器均为Linux操作系统。    机器是A,中间服务器为B,目标服务器是C。   从A可以ssh到B,从B可以ssh到C,但是A不能直接ssh到C。   现在展示利用ssh通道技术从A直接传输文件到C。   1. ssh -L1234:C:22 root@B   input B's password   2. scp -P1234 filename roo
ssh-keygen删除重新生成进行免密
最新发布
11-01
- 使用命令 `ssh-keygen -t rsa` 或 `-t ed25519` (选择加密算法),默认情况下,它会在当前目录下创建一个新的密钥对。按Enter键接受所有默认设置即可。 3. **查看新密钥**: ``` cat id_rsa.pub ``` 这将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值