OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet、ftp都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
ssh登陆方式分为两种:
1.基于口令
2.基于密钥
口令顾名思义,利用用户名和密码直接登录。
密钥的方式:相对好管理,不用记密码,并且安全性高。
一、openssh的安装
yum -y install openssh
二、文件目录
a.密钥交互等过程
b.ssh_config、sshd_config 分别是客户端和服务端配置文件
c.含有dsa的是dsa加密方式的私钥和公钥,为ssh v2算法使用
d.含有rsa的是dsa加密方式的私钥和公钥,为ssh v2算法使用
e.另外两个是ssh v1的私钥和公钥,因为安全性问题,目前市场上使用不多
三、实现密钥方式访问操作步骤
1.利用ssh-keygen,产生一对密钥
这里不再输入密码,后期方便些。
2.利用ssh-copy-id 将公钥追加到对方服务器用户家目录/.ssh/authorized_keys
这里需要注意下,ssh-keygen是根据用户生成的,也就是如果使用普通用户例如:zabbix,那么这个公钥文件在/home/zabbix/.ssh/下面,另外如果是主动方如果是要密钥连接到被动方的普通用户mongo下,那么后面需要修改成 mongo@192.168.12.218。
3.测试登陆
可以发现,发起方的/root/.ssh/knows_host 新增了接收方的rsa公钥记录,这里不会是dsa,因为dsa无法签名只能加密
接收方的/root/.ssh/authorized_keys追加了发起方的id_rsa.pub或者是id_dsa.pub
3476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
