linux 免密码登录 密钥原理

原创 2018年04月17日 16:05:46

shell脚本中经常会用到免密码登录,要了解ssh则需要理解现代密码学当中的非对称密钥及认证中心处理机制等基础概念

首先说明一下处理机制: 
  1.非对称密钥就是一对密钥-公钥和私钥。 
  2.私钥由系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 
  3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 
  4.用某个人的私钥加密的数据只有用那个人的公钥解密,同样用公钥加密的数据也只有用私钥解密。 

  这样我们在信息处理中的应用一般的流程可以是这样: 
  假设我们有两个消息方a和b 
  1.a要b发消息,首先得到或者由b传递给a一个b的公钥。 
  2.然后a用b的公钥加密消息然后传递给b。 
  3.b用自己的私钥解密消息得到明文。 

参考:http://blog.163.com/hbu_lijian/blog/static/126129153200910333623799/


参考:https://www.cnblogs.com/konrad/p/6901273.html


一、创建公钥与私钥

ssh-keygen -t rsa
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单

二、把本地主机的公钥复制到远程主机的授权列表authorized_keys文件上,并设置相应权限。

方法一:

ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上,ssh-copy-id命令也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

方法二:

拷贝本地主机的公钥到远程主机: scp id_rsa.pub
将本地主机的公钥加到远程主机的授权列表 .ssh/authorized_keys  若不存在,手动创建: cat id_rsa.pub >> authorized_keys 
.ssh目录的权限必须是700 ,chmod 700 .ssh
授权列表authorized_keys的权限必须是600,chmod 600 authorized_keys 




ssh免密码登录的原理

工作第一天,就需要登录各种服务器,免密码登录无疑能大大的提高工作效率。以前只知道配置,今天了解了下原理。免密码登录原理 图解,server A免登录到server B: 1.在A上生成公钥私钥。 ...
  • u012814506
  • u012814506
  • 2016-03-19 20:31:13
  • 6368

linux虚拟机配置免密码登录

本次配置是基于centos6版本。1.设置一台服务器免密码登录本服务器(以node5为例,node5在 /etc/hosts中已经配置好)    1)生成秘钥        [root@node5 ~...
  • u011254180
  • u011254180
  • 2018-02-25 22:21:41
  • 107

Linux root用户密钥远程登陆非root用户账号

假设:用client主机的root用户密钥登录tianliang主机的course_001_group1用户 stepone:client-server打通-公钥传递 1.客户端生成共要对和私钥对...
  • Trista_WU
  • Trista_WU
  • 2018-01-18 21:45:19
  • 97

Linux学习笔记--SSH免密码登录

需要实现的效果:有两台服务器:"192.168.201.236" 和 "192.168.201.237"需要实现:在服务器"192.168.201.236"上实现ssh无密码连接服务器"192.168...
  • daidaineteasy
  • daidaineteasy
  • 2016-03-22 17:50:47
  • 11779

终于明白了SSH免密码登录的原理

事实上,在多台服务器之间操作,免不了scp之类的命令,每次都输入密码很繁琐,而且有些安全系统高的机器,密码相当难记。。 后来配置了ssh的免密码登录,类似的教程网上一堆,如http://chenlb...
  • chong232
  • chong232
  • 2011-09-28 16:44:27
  • 11753

Linux 免密登录的实现原理和验证方式

Linux 免密登录的实现原理和验证方式如题:有bigdata1免密登录到bigdata2 需要在bigdata1上生成密钥和公钥 把bigdata1的公钥复制到bigdata2的授权列表中 _ 具...
  • wu_cai
  • wu_cai
  • 2017-02-14 16:23:35
  • 165

MAC 免密码登录 linux

思路:在本地生成公钥和私钥,然后将公钥放到linux的root(也就是~)目录下的.ssh文件夹下(隐藏文件夹),如何没有则生成一个。 1 在Mac客户端命令行生成公钥和私钥cd ~/.sshssh...
  • edc0228
  • edc0228
  • 2017-02-02 19:01:22
  • 3012

linux系统的ssh免密码登录机制原理及实现范例

  • 2017年08月30日 11:22
  • 222KB
  • 下载

Ubuntu 免密要登录设置之后还是无法登录之解决办法

在实现伪分布式免密要登录时候,要注意生成的.ssh文件夹以及.ssh里面的所有文件特别是authorized_keys文件的所有者,所属组都必须为当前用户。 再集群式分布中,用 sudo scp a...
  • xingxingxupei
  • xingxingxupei
  • 2017-03-08 11:07:35
  • 139

linux设置SSH免密码登录,但登录不成功

相关资料 http://blog.csdn.net/shiqidide/article/details/7582572 http://www.xuebuyuan.com/1583179.html ...
  • qq_19648191
  • qq_19648191
  • 2017-02-03 10:54:18
  • 4127
收藏助手
不良信息举报
您举报文章:linux 免密码登录 密钥原理
举报原因:
原因补充:

(最多只允许输入30个字)