Linux配置免密码登录(原理 + 实践)

最新推荐文章于 2024-05-08 06:48:14 发布
最新推荐文章于 2024-05-08 06:48:14 发布
阅读量3.6k 收藏 2
点赞数 3
分类专栏: 系统运维 文章标签: linux 互信 免密登录 ssh-keygen 无密码登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syani/article/details/52618840
版权

一、免密登录的原理

Linux免密登录,本质上是使用了”公钥登录”。原理很简单,就是用户将自己的 公钥 储存在远程主机上。登录的时候,远程主机会向用户发送一段 随机字符串,用户用自己的 私钥 加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

二、流程示意

  1. 建立互信
Created with Raphaël 2.1.0 客户端A 客户端A 服务器B 服务器B 发送公钥(id_rsa.pub) 存储公钥(A.id_rsa.pub >> B:~/.ssh/authorized_keys )
  1. 登录认证
Created with Raphaël 2.1.0 客户端A 客户端A 服务器B 服务器B 登录请求 随机字符串(tag) 认证信息 = encrypt(tag, A.私钥) if tag == decrypt(tag, B.公钥) 登录成功

三、操作步骤

  1. 生成 客户端A 的公钥
 [user@client_A]$  ssh-keygen -t rsa 
 (连续三次回车,即在本地生成了公钥和私钥,不设置密码,默认存储在 ~/.ssh目录下)

 [user@client_A]$  scp ~/.ssh/id_rsa.pub user@server_B:~/id_rsa.pub 
 (将生成的公钥上传至远端服务器,需要输入远程服务器B的密码)
  1. 服务器B 添加客户端的公钥
[user@server_B]$  mkdir .ssh && chmod 0700 .ssh && cat  ~/id_rsa.pub  > ~/.ssh/authorized_keys
 (服务器B从未建立过互信的情况:先建立.ssh目录并设置写入权限,然后将刚刚上传至根目录的 A公钥 -> B.互信文件)

[user@server_B]$  cat  ~/id_rsa.pub  >> ~/.ssh/authorized_keys
 (服务器B已有互信文件:直接 A公钥 append-> B.互信文件)

参考文献

[1] http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

路过的好心人1
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux密码远程登录的实例
09-15
Linux环境中,密码远程登录是一项非常实用的功能,它能够帮助系统管理员或开发人员在多台服务器之间快速切换,而无需频繁输入密码。这在管理大量服务器或进行自动化任务时尤其方便。本实例将详细解释如何实现...
Linux一键配置登录脚本
01-25
总的来说,Linux一键配置登录脚本是提高运维效率的有效工具,但同时也需重视安全问题,遵循最佳实践以保护系统安全。正确理解和使用这类脚本,可以在提升工作效率的同时,确保系统安全稳定。
linux实现登录
qq_32947907的博客
12-05 2301
有时我们在登录linux主机的时候不想要输入密码,就想要配置登录,本文就来看看如何实现这种配置
linux服务配置ssh
xinpz的博客
07-07 1066
linux服务配置ssh
运维最全SSH登录——linux_ssh登录 linux,阿里内部Linux运维应届生就业宝典
最新发布
m0_60750088的博客
05-08 400
6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密。在目的主机上编辑/etc/ssh/sshd_config配置文件。1、ssh 客户端向 ssh 服务器端发送连接请求。4、ssh 客户端向服务器端发送加密过后的信息。5、ssh 服务器端使用公钥对该信息进行解密。2、ssh 服务器端发送一个随机的信息。保存后重启ssh服务。
Linux设置登录
yanbin125789的博客
11-11 450
Linux设置登录
linux登录
weixin_53083884的博客
09-07 1152
登录的相关配置
Linux系统配置SSH登录
weixin_44675684的博客
07-13 1359
Linux系统实现ssh登录
Linux系统ssh无密码登录设置手册.docx
09-13
Linux系统SSH无密码登录设置手册 1. 引言 ...总结,通过理解SSH的工作原理并按照上述步骤配置,可以实现Linux系统之间的安全无密码登录。在享受便利的同时,不要忘记加强安全措施,防止未经授权的访问。
LINUX下PHP+MYSQL+APACHE配置过程
12-21
Linux系统中,搭建PHP+MySQL+Apache的环境是创建Web服务器基础架构的重要步骤,这一组合通常被称为“LAMP”...通过学习和实践这一过程,可以深入理解Web服务器的工作原理,并为开发和部署PHP应用程序打下坚实的基础。
Linux中samba服务器配置方法课程设计报告.doc
06-20
为了测试配置是否成功,可以在Windows系统中尝试连接到Linux服务器,通过网络邻居查找Samba服务器,然后使用配置的用户名和密码进行登录。如果一切顺利,你应该能够访问共享的文件和目录。 Samba服务器的配置并不...
批量配置linux密登陆
02-07
该脚本实现批量配置linux密登陆,里面有说明文件,操作时候请按照说明!
Linux SSH登录
weixin_73350116的博客
11-13 1189
SSH(Secure shell)是可以在应用程序中提供安全通信的一个协议,通过SSH可以安全地进行网络数据传输,它的主要原理是利用非对称加密体系,对所有待传输的数据进行加密,保证数据在传输时不被恶意破坏、泄露或篡改。但是大数据集群(主要指的是Hadoop集群,可用Hadoop代指)使用SSH主要不是用来进行数据传输的,而是在Hadoop集群启动或停止时,主节点需要通过SSH协议将从节点上的进程启动或停止。
Linux远程连接ssh登录配置
m0_74389711的博客
03-10 4007
Linux远程连接ssh登录配置:普通用户和root用户的密认证登录的基本配置,以及其中出现的常见问题的解决!
linux如何实现登录
shigen的博客
11-09 124
shigen日更文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。十一月是比较特殊的月份,因为很多云资源都是在这个时候过期,包括我自己买的云服务器。作为开发人员,哪能少了自己爹云服务器,于是赤资买了一台腾讯云轻量级云服务器。也不是偏爱腾讯云的,关键是它有小程序,可以直接用微信管理服务器。。文章中提到的换SSH的22端口为别的,只治标不治本,因为有一个万能的命令nmap可以直接把各种服务端口扫出来。
linux配置登录(简化版)
qq_36823502的博客
04-13 348
linux——配置登录
Linux 系统如何设置登录
lt5227的博客
04-08 992
Linux 系统的登录功能通常是通过 SSH 的密钥认证机制来实现的,这样你就可以在不输入密码的情况下登录到远程系统。这不仅方便,而且比使用密码认证更安全。
linux服务器之间设置登录
Drink_hot_water的博客
07-18 3146
ssh登录
Linux 登录设置
weixin_45048662的博客
08-31 1692
Linux 登录设置
linux 密码登录
08-11
Linux中实现密码登录的方法是使用SSH公钥登录。这种登录方式是通过将用户的公钥存储在远程主机上,然后在登录时,远程主机会向用户发送一个随机字符串,用户使用自己的私钥对随机字符串进行加密后发回给远程主机。远程主机通过事先存储的公钥对加密后的字符串进行解密,如果成功,就证明用户是可信的,允许登录shell而不需要密码。这种方法比密码登录更安全,因为密码登录可能存在中间人攻击的风险。123 #### 引用[.reference_title] - *1* [Linux下使用密钥密码登录](https://blog.csdn.net/weixin_44602505/article/details/110842897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* *3* [Linux配置密码登录原理 + 实践)](https://blog.csdn.net/u014644574/article/details/123707195)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值