linux输入安全外壳密码,SSH(安全协议外壳)介绍及Linux SSH免密登录

SSH(安全外壳协议)

SSH 为 Secure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议。通过使用 SSH,可以把传输的数据进行加密,有效防止远程管理过程中的信息泄露问题。

从客户端来看,有两种验证方式:基于密码、基于密钥。

用户名密码验证方式:

(1) 当客户端发起 ssh 请求,服务器会把自己的公钥发送给用户;

(2) 用户会根据服务器发来的公钥对密码进行加密;

(3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。

f3b2f7f39bc3fb71b75d8c6a109f0495.png

基于密钥的登录方式:

(1) 首先在客户端生成一对密钥(公钥、私钥);

(2) 客户端将生成的公钥拷贝到需要访问的服务端机器上;

(3) 当客户端再次发送一个连接请求,包括 ip、用户名;

(4) 服务端得到客户端的请求后,会到 authorized_keys 中查找,如果有相

应的 IP 和用户,就会随机生成一个字符串,例如:qwer;

(5) 服务端将使用客户端拷贝过来的公钥对随机字符串 qwer 进行加密,然后

发送给客户端;

(6) 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后

的字符串发送给服务端;

(7) 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果

一致,就允许免密码登录。

87bae1f466b51221abfea6be629b6651.png

SSH免密登录便是基于秘钥进行登录,从而免去每次连接其他服务器的时候输入密码的情况。

在三个虚拟机(node-01,node-02,node-03)的基础上进行免密登录的设置:

1,在node-02上生成秘钥,并保存到文件中(使用ssh-keygen后一直回车到私钥和公钥生成):

ssh-keygen

21e9048eab5f20e2c193445f8f24de47.png

2,使用ssh-copy-id把公钥发送到三台机器中:(前提是三台机器做了域名映射,不然不能写node-01... 需要写机器的ip)

ssh-copy-id node-01

ssh-copy-id node-02

ssh-copy-id node-03

6bf20811c658fceeb961d5fc2ca962cf.png

由于是在node-02上生成的秘钥,并保存到node-02上,所以现在从node-02上登录其他两台机器就可以实现免密登录了:

476664b6011d4378abaa253eefce022d.png

可以看到我们可以在node-02上直接连接node-03了。

linux下免密登录配置

1.首先大家先开三台虚拟机 2.回到首层. 2.1:编辑文件:    vim /etc/ssh/sshd_config 3:在master的linux上生成ssh密钥: ssh-keygen -t r ...

linux做免密登录,成功分发公钥后登录主机依旧需要输入密码的问题解决

问题描述 在主机A上用ssh-keygen生成密钥对后,用ssh-copy-id命令将公钥成功copy到主机B上后,测试从A免密登录B,但是依旧需要输入主机B的密码后才能登录. 出现此错误的原因 如果 ...

使用公钥和私钥实现LINUX下免密登录

linux公钥私钥实现无密码登录 首先本地主机生成公约和私钥 # ssh-keygen               /生成公钥和私钥 不要更改默认路径,中途不要输入密码,直接两次回车. 2.  将生成 ...

linux配置免密登录

例如: $ ssh -i ~/ec2.pem ubuntu@12.34.56.78 首先确定你可以以密码的形式连接远程服务器,也可以创建一个非超级管理员用户,并增加 sudo 权限. $ sudo s ...

CentOS配置SSH免密登录

假如我们有两台CentOS机器,192.168.199.101,192.168.199.102,要想在101上远程连接102可以通过ssh命令来实现 ssh 192.168.199.102 如果没有配 ...

Ubuntu安装openssh安装ssh、 免密登录、 创建新用户并免密登录

一.安装openssh sudo apt-get install openssh-server ssh localhost 二.免密登录 cd ~/.ssh ssh-keygen ...

linux上ssh免密登录原理及实现

因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp( ...

Linux的SSH免密登录(一)

1.从cp/scp命令出发 scp(secure copy)是linux系统下基于ssh登录进行安全的远程文件拷贝的命令. 1. 传递文件到远程 scp local_file remote_usern ...

linux(十)配置ssh免密登录实现

知道ssh的朋友应该知道它是用来干什么的,如果你不知道什么是ssh远程登录的话,可以去看一下我的上一篇博客,关于linux的网络基础的知识.备注:ssh是用于远端登入.执行ssh指令开启终端机阶段作业 ...

随机推荐

采用sqlserver的缺省配置,在生产环境经常碰到系统响应慢(甚至hung的情况)

请重视并正确配置sqlserver实例及数据库的参数,一般化的配置推荐如下: 1.数据和日志文件的初始大小分别设置为10G和2G,均设置为按照固定200M大小增长,不限制最大值: 2.sever实例设 ...

java web 学习 --第九天(Java三级考试)

第八天的学习内容如下:http://www.cnblogs.com/tobecrazy/p/3468458.html Java servlet 技术 Servlet是使用java servlet应用程 ...

Netty4 中的内存管理

在Netty4中引入了新的内存管理机制极大地提升其性能,本文将对该内在管理机制进行剖析. 这里有篇文章讲述了在推特(Twitter)内部 使用Netty的状况以及Netty4所带来的性能收益. 在分析 ...

mysql安装后的配置

mysql的安装其实就是一步一步按提示就可以: 1.开始安装 2.选择mysql安装位置 3.选择数据库存放位置,最好和mysql安装在一起,好查找 4.选择详细设置 5.选开发者机器 6.选多功能型 ...

java文件写入和读出的序列化

文件的写入入与读出都有它们自己的格式,不便于读入和取出,implement Serializable接口,实现任何个事文件的写入和读取取:

PID204 / 特种部队

/* 双向DP 两条路 f[i][j] 表示第一条路末位置为i 第二条路末位置为j 的最优解 转移:对于下一个点 k=max(i,j)+1 可以更新 路1的末位置 也可以更新路2的末位置 f[i][k ...

随手记今天跟的几个iOS项目代码的问题

休了一阵子假期,今天刚回来上班,项目代码已经有挺大的变化了,我就先体验.发现.跟进问题. 第一个问题是点击某个cell就挂掉的现象,同事表示必现但挺神奇.由于挂掉的时候没有啥有意义的信息,所以先简单粗 ...

Maven 插件 maven-tomcat7-plugin - 常用命令及配置

常用命令 tomcat7:deploy 说明:部署 WAR 到 Tomcat tomcat7:help 说明:查看插件帮助信息 tomcat7:run 说明:支行当前项目 配置

2015 多校联赛 ——HDU5353(构造)

Each soda has some candies in their hand. And they want to make the number of candies the same by do ...

第三个Sprint ------第三天

出题界面代码

  • 0
    点赞
  • 0
    收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:游动-白 设计师:我叫白小胖 返回首页
评论
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值