Linux系统主机之间建立信任关系

最新推荐文章于 2021-04-28 16:57:55 发布
最新推荐文章于 2021-04-28 16:57:55 发布
阅读量183 收藏
点赞数
文章标签: 运维 操作系统 shell
原文链接:http://blog.51cto.com/aklaus/2101936
版权

必须知道这个过程:

1)远程主机收到用户的登录请求,把自己的公钥发给用户。
2)用户使用这个公钥,将登录密码加密后,发送回来。
3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

Linux系统主机之间建立信任关系

$ ssh user@host
The authenticity of host 'host (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

这段话的意思是,无法确认远程host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?

所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上例中是98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d,再进行比较,就容易多了。

很自然的一个问题就是,用户怎么知道远程主机的公钥指纹应该是多少?回答是没有好办法,远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。

假定经过风险衡量以后,用户决定接受这个远程主机的公钥。
'''
Are you sure you want to continue connecting (yes/no)? yes
'''
系统会出现一句提示,表示host主机已经得到认可
'''
Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.
'''
然后,会要求输入密码。
'''
Password: (enter password)
'''
如果密码正确,就可以登录了。

当远程主机的公钥被接受以后,它就会被保存在文件
$HOME/.ssh/known_hosts之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。

每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

##公钥登录即免密登录

"公钥登录":
1)用户将自己的公钥储存在远程主机上。
2)登录远程主机的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回远程主机。
3)远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

1.ssh-keygen -t rsa
可以生成一个公钥
运行结束以后,在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
2.ssh-copy-id user@host
将公钥传送到远程主机host上面

如果还是不行,就打开远程主机的/etc/ssh/sshd_config这个文件,检查下面几行前面"#"注释是否取掉。

  RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile .ssh/authorized_keys

然后,重启远程主机的ssh服务。
远程主机将用户的公钥,保存在登录后的用户主目录的$HOME/.ssh/authorized_keys文件中。公钥就是一段字符串,只要把它追加在authorized_keys文件的末尾就行了。

这里不使用上面的ssh-copy-id命令,改用下面的命令,解释公钥的保存过程:

  $ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

这条命令由多个语句组成,依次分解开来看:
1)"$ ssh user@host",表示登录远程主机;
2)单引号中的mkdir .ssh && cat >> .ssh/authorized_keys,表示登录后在远程shell上执行的命令:
3)"$ mkdir -p .ssh"的作用是,如果用户主目录中的.ssh目录不存在,就创建一个;
4)'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub的作用是,将本地的公钥文件~/.ssh/id_rsa.pub,重定向追加到远程文件authorized_keys的末尾。

写入authorized_keys文件后,公钥登录的设置就完成了。

Linux系统主机之间建立信任关系

可以看到上边的这个生成公钥和撕咬的过程,注意箭头哪个地方输入的文件名为你的撕咬文件的,输入撕咬会自动生成公钥,copy公钥到远程主机的authorized_keys文件即可实现,

特别注意:
注意因为sshd有严格的权限要求,所以如果还需要输入密码的话,看看.ssh文件夹和authorized_keys文件的权限。
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

转载于:https://blog.51cto.com/aklaus/2101936

weixin_33670786
关注
Linux 两台主机之间建立信任关系方式及基本原理
小小希
06-21 1万+
前言: 去年学过一段时间的现在密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面密码学基本知识一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的
LinuxLinux批量建立主机信任关系
最新发布
qq_35789269的博客
09-26 525
ssh,即Secure Shell,它是把所有传输的数据都进行了加密。它有两个版本,即1.x和2.x,其中只有Open SSh是免费的。从客户端来看,ssh有两种级别的安全验证,一是口令验证(只要你知道账户和密码,就能登录,并且所传输的数据都是加密的),二是密匙验证(自己为自己创建一对密匙,然后把公用密匙放到服务器上;如果你连接服务器的时候,客户端首先发送一个请求,里面包括公用密匙,请求服务器进行验证;
linux主机之间建立ssh信任关系
weixin_34151004的博客
02-24 151
需求:hostA 要免密码ssh登入 hostB,即建立ssh信任关系实施:1、hostA:在~/.ssh,创建ssh密钥对执行命令ssh-keygen -t rsa (要求输入的位置直接回车),默认生成密钥对文件id_rsa 和id_rsa.pub2、hostB:在~/.ssh,修改信任文件authorized_key...
linux建立主机之间信任,scp、ftp操作
李维的博客
07-17 1075
eg: 主机A 要连接主机B。采用: ssh B               #可以是B的IP地址 还会出现是否确认,确认后输入b的密码就连接成功了。此时在主机A上会生成一个known_hosts的文件,保存着此次连接的连接的信息,下次就不用再进行确认了,但还是要输入密码哦。       这样还是比较麻烦,因为总是要输入密码,为此就是需要建立两个主机之间信任。 在主机A...
linux主机建立信任关系
Hello!C先生的博客
05-28 482
原理: RSA签名体制。签名体制同样包含3个算法:KeyGen(密钥生成算法),Sign(签名算法),Verify(验证算法)。 在签名算法中,私钥用于对数据进行签名,公钥用于对签名进行验证。这也可以直观地进行理解:对一个文件签名, 当然要用私钥,因为我们希望只有自己才能完成签字。验证过程当然希望所有人都能够执行,大家看到签名都能通过验证证明确实是我自己签的。 用公钥加密,私钥解密 —加密文件 用私钥加密,用公钥解密 –数字签名 将自己生成的公钥id_rsa.pub内容放到需要免密码登录的主机auth.
两台 Linux 主机之间配置信任关系(以及如何解除)
长安明月的博客
11-17 4775
  主机之间的 ssh 信任,简单地说,就是主机之间使用 ssh 命令登录主机不需要密码。   一、主机之间配置信任关系   将主机 A (47.100.247.242) 作为信任主机主机 B(101.132.242.27) 作为远程主机,配置实现主机 A 免密登录到主机 B,主要步骤如下: 在主机 A 中产生相应的私钥和公钥(id_rsa 和 id_rsa.pub) [testuser@cloudgw ~]$ pwd /home/testuser [testuser@cloudgw ~]$ ssh-
ssh测试linux 机器之间是否有信任关系
redfivehit的专栏
04-19 1115
ssh mapred@szwg-img-hdpindex104.szwg01.baidu.com -v -oPreferredAuthentications=publickey &2 2>/dev/null echo "szwg-img-hdpindex104.szwg01.baidu.com :"$? ssh mapred@szwg-img-hdpindex151.szwg01.baidu.
linux建立ssh信任关系
07-29
建立SSH信任关系Linux系统中常见的操作,尤其在软件开发环境中,它极大地提高了自动化部署和远程管理的效率。然而,这种信任关系也需谨慎处理,确保只有值得信赖的主机才能访问你的服务器,否则可能会成为恶意攻击...
多台Linux服务器之间互相免密登陆
weixin_39325432的博客
01-07 452
多台Linux服务器之间互相免密登陆 例如我们有三台Linux 服务器: 192.168.0.1 192.168.0.2 192.168.0.3 1.1 首先配置服务器 1 面密令登录2 和 3 1.2 登录服务器1,然后输入命令:ssh-keygen -t rsa ,一路按 回车, 出现如下提示表示正确,没有出现提示也不要紧,可以看下/root/.ssh/路径下是否生成id_rsa. 和id_rsa.pub两个文件: Generating public/private rsa key pair. E
Linux服务器间信任关系建立方法
CSDN
01-20 2万+
Linux两台服务器间建立信任关系的方法 在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/
数字证书是什么,公钥加密和私钥签名
舞小潮の涂粪墙
07-29 1281
1.数字证书是什么? 数字证书是一个经证书授权中心(如CA机构)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名 2.公钥加密、私钥签名的过程? 公钥加密,私钥解密。 私钥数字签名,公钥验证。 但是对于私钥加密 公钥解密,即验证方面,公钥既然已经公开,那就有可能被被人知晓,而只要有公钥就能解开私钥,那私钥加密的内容不
Linux两台主机之间建立信任
轻轻草原
11-16 268
很多时候,我们需要在两台Linux/Unix主机之间拷贝文件(夹),但需要手动输入密码 例如备份服务端(sysadmin)数据库文件到客户端(yanggang),提示需要输入密码! sysadmin@host:~/.ssh$ scp /home/sysadmin/top800/top800_database.sql yanggang@192.168.1.22:/home/yanggang/to...
Linux系统:不同主机同一用户之间SSH信任关系建立
hzraymond的专栏
11-08 2155
原:http://blog.csdn.net/laiconglin/article/details/6774722 确保ssh已被安装并且正在服务器上面运行。基于debian的Linux可以使用 sudo apt-get install ssh,基于 Red Hat的Linux可以使用yum install ssh 此时我们需要建立不同主机(同一用户)之间SSH信任关系建立 测试环境,拥
RSA加密 公钥 私钥
-琥珀-的专栏
08-10 970
转自 http://www.blogjava.net/yxhxj2006/archive/2012/10/15/389547.html 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只
两台Linux服务器建立信任关系
笑容刺眼
08-26 6019
如果在两台Linux服务器之间经常需要互相访问,但是需要经常手动输入密码,可以在两台服务器之间建立一个信任连接,然后把鉴权文件写到一个文件里 步骤1:先在主机A使用命令创建密钥 ssh-keygen -t rsa 步骤二:在/root/.ssh目录里面看到创建的密钥 ls /root/.ssh/ 步骤三:把id_rsa.pub文件复制到主机B上面去 scp -r /root/....
公钥和私钥
xiunai78的专栏
11-08 2349
一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。       公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。       使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:       1. 我发送给你的内容必须加密,在邮件的传输过程中不能被
linux服务器信任关系,Linux服务器之间建立信任关系
weixin_42465885的博客
04-28 1443
我们经常会遇到这样的情况,从一个Linux服务器ssh另外一台Linux服务器,或者使用scp或rsync从一台Linux服务器传数据到另外一台Linux服务器。每次操作的时候都需要输入密码进行验证。如果我们在服务器之间建立信任关系的话则不需要每次都输入密码了。建立信任关系如下:(1) 切换到需要建立信任关系的用户根目录(2) 执行命令:ssh-keygen-d提示Enter file in w...
公钥和私钥原理
热门推荐
ABScale'S Blog
03-01 3万+
      一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可,心里直打鼓呢。公钥怎么会事?私钥怎么会事?工作原理是怎么的?今天在网上找了半天,通过查看大家对这个密钥对的理解,总算弄清楚了,咱就把我的心得写出来给大家对密钥对有疑问的同志们看看。      公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。我用电子邮件的方式说明一下原理。      使用公钥与
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值