SSH 是一种网络协议,用于计算机之间加密登陆,这种登陆时安全的,即使中途被截获,密码也不会被泄漏。
单向的免密码登陆远程服务器
原理:就是“公钥登陆”,就是将公钥保存在要登陆的远程主机上,登录时远程主机会向用户 发送一串随机的字符串,用户用私钥对字符串进行加密在发送给远程主机,远程主机再用公钥进行解密,如果能够解密成功就说明用户可信。
1.在客户端生成公钥和私钥
2.将私钥拷贝到要登陆的服务器上,放在arthorized_keys文件中
3.客户端登陆时向服务器发送连接请求,服务器会随机生成一个字符串,再将字符串发送给客户端
4.客户端通过私钥对字符串进行加密,再将加密后的字符串发送给服务器
5.服务器用公钥进行解密,可以解密则表示用户可信,便可以无密码登陆
6.使用非对称加密,私钥加密的信息要用公钥才能解开。
步骤:
1. ssh -keygen -t rsa 使用rsa算法生成密钥,两个回车默认保存在~/.ssh文件中,id_rsa(私钥), id_rsa.pub(公钥)
2.将公钥拷贝到服务器上的authorized_keys文件中
cat id_rsa.pub >> authorized_keys
3.修改文件权限
chomod 755 .ssh
chomod 644 authorized_keys