一、ssh简单了解
1.ssh(安全外壳协议),SSH 为建立在应用层基础上的安全协议,SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。
2.利用每一个电脑都有一个ssh,那么我们的实现原理是首先生成一对钥匙(一个公钥,一个秘钥)如果想访问远程服务器我们需要将自己的公钥复制给他即可,然后你再远程服务器上执行 Is -al指令 会列出authorized_keys 目录 打开即可看到自己电脑的公钥
二、执行步骤
第一步: 执行: ssh-keygen -t rsa 作用: 然后在 本机的.ssh文件下会生成 id_rsa.pub(公钥) 、 id_rsa(私钥)
在终端中输入ssh-keygen -t rsa ,会出现
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/chenzihao/.ssh/id_rsa):
每次生成密钥,在国内的博客,都要求输入邮箱。 例如:
ssh-keygen -t rsa -C "your_email@example.com" 但不知道意义何在。 后来在stackOverFlow上看到这个答案。 The email
is only optional field to identify the key. 邮箱仅仅是识别用的key When you
create the ssh you type (for example): ssh-keygen -t rsa -C “any
comment can be here” 当你创建ssh的时候
-t = The type of the key to generate 密钥的类型
-C = comment to identify the key 用于识别这个密钥的注释 So the Comment is for you only and you can put anything inside. Many sites and software are
using this comment as the key name.
所以这个注释你可以输入任何内容,很多网站和软件用这个注释作为密钥的名字
第二步: 执行: ssh-copy-id root@ip (ip为远程服务器的IP地址) 作用: 将自己的id_rsa.pub(公钥) 复制到它的 authorized_keys 信任目录中
注意:此处的root为云服务器的用户名。
至此配置完成
连接远程服务器:执行:ssh@(远程服务器ip地址)
963
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
