前言
第一次听到ssh密钥的时候很疑惑ssh不是struts+spring+hibernate吗,当然不懂直接问度娘就是了。
然后我最初了解到的ssh密钥是为了加密登陆服务器的登陆操作,后续了解到还可以实现服务器与服务器之间的远程连接,一台服务器多密钥等等操作。
话不多说,直接上过程。
-
什么是ssh(安全外壳协议)
这里的ssh不是我们所使用的ssh框架,而是一种协议,是一种专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
-
什么是密钥对
说到密钥就要了解一下什么是非对称加密算法,密钥对就是,密钥对有公钥和私钥组成,公钥上传到服务器,私钥保存在客户端。
-
为什么要用密钥
一般服务器登陆分为两种,一种基于口令也就是自定义的密码,一种是基于密钥。
第一种级别(基于口令的安全验证)远程终端控制
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒 。
-
生成密钥
生成密钥的方式有很多种,这里我借用第三方工具xshell来生成
打开xshell菜单栏-工具-新建用户密钥生成向导
默认下一步,这里密钥类型选择rsa,密钥类型有两种,这里不详细说,长度可随意,这里默认选择2048
等待生成,下一步
密钥名称自定义,通俗易懂就好,下面的加密密码可填可不填,继续下一步
生成完成,选择保存为文件,然后点击完成,密钥对的生成就完成了
接下来我们登陆服务器进行配置,使用xshell登陆,这里提一下,ssh密钥的默认端口号是22
将公钥上传到cd root/.ssh/文件夹下
如果安装lrzsz的话可以输入rz上传文件,也可以下载一个第三方工具xftp来上传,选中自己的公钥上传
输入ls 查看是否上传成功
将公钥的内容追加到authorized_keys文件中,mv 公钥文件名 >> authorized_keys,cat authorized_keys查看一下是否追加成功,这里因为我已经追加过了,所以我省略了这一部分
最后改变文件权限
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
以上基本完成了简单的ssh密钥配置
接下来我们尝试一下使用密钥登陆,先exit退出当前服务器的登陆
选择下方的public key,密钥默认帮我们选择了,如果有其他密钥可以单击浏览选择
下方的密码就是之前说可填可不填的密码,看自己情况填写,然后单击确定即可登陆
如果各位看官大大发现哪里不对或者有更好的方法可以提出来,我也是第一次接触并不熟悉。
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
