Linux远程登录
Linux系统作为一款安全稳定的操作系统,被广泛应用于如金融、通讯等行业的信息系统建设。
随着科技的不断创新,系统应用不断深入,实现linux ssh免密码登录也越来越多的被涉及到,其中比较典型的是hadoop大数据平台的搭建中,就不可避免的应用到ssh免密码登录。那么如何实现linux ssh的免密码登录呢?下面根据自己的亲身经历及验证测试对其做了详细的介绍.
首先我们看一下没有配置ssh免密码登录的流程
1. 输入ssh命令尝试远程连接
2. 系统找到对应主机,询问是否连接
3. 确认连接后,要求我马上输入目标主机的用户密码
4. 在输入的用户密码正确的情况下需要再次输入密码却认
以上就是没有配置免密钥登录的一个流程,这里只是一次登录,已经很繁琐了,但是有些人会说:”还好啊就四步!”是,登录一次是还好,我也可以接受,但是多次呢!要是你需要在两台机器中来回切换呢?是不是感觉有点太麻烦了,能不能让我一个连接请求直接连接啊!能,接下来我们就来配置ssh的免密钥登录!
在配置之前我们先了解一下它的免密钥是怎么实现的;
疑问:我配置了免密钥登录是不是所有人都可以一条命令登录我的机器了?
Linux的ssh免密钥登录是用到了 RSA算法, RSA算法是一种非对称加密算法:
对称加密算法:
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
非对称加密算法:
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
因此我们可以知道,我们需要做的就是生成私钥,和公钥,然后将公钥发送给你允许它远程免密钥登录的机器!
解答: 我配置了免密钥登录是不是所有人都可以一条命令登录我的机器了?
能免密钥登录的机器都是我给予公钥的机器,所以不是所有机器都能远程免密钥登录我的机器!
1. 创建私钥和公钥!
2. 在指定的位置查看密钥!
3. 将公钥发送给目标机器!
4. 目标机器查看收到的公钥文件!
5. 测试(免密成功)!
作者:唐平
时间:2018-06-20