ssh建立免密通道(信任通道):密钥认证

最新推荐文章于 2024-08-14 21:58:44 发布
最新推荐文章于 2024-08-14 21:58:44 发布
阅读量367 收藏
点赞数
分类专栏: linux 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48466804/article/details/107521801
版权

ssh建立免密通道(信任通道):密钥认证

ssh(Secure Shell):远程shell应用程序,用来远程管理服务器
ssh:一个应用层的协议,默认的端口号是22
openssh:一个软件,底层使用ssh协议来远程管理服务器,这个软件开源免费,centos 7/8 默认安装

linux centos7/8 建立ssh免密通道,使用的是root用户

ssh基于公钥加密(非对称加密)技术
1、数据加密传输
2、客户端和服务器的身份验证(数字签名)

公钥(public key)和私钥(private key)
公钥和私钥是成对生成的,互不相同;公钥加密,私钥解密(或者反过来);公钥对外公开,私钥自己保管

第一步:进入家目录的.ssh目录

cd ~/.ssh/

第二步:在管理节点上,生成密钥对

ssh-keygen -t ecdsa

生成ecdsa类型的密钥对,使用默认配置,敲三次回车
-t:指定生成的密钥类型为ecdsa类型,默认的时rsa类型

第三步:将本地公钥发送到控制节点上

代码格式为:ssh-copy-id -i id_ecdsa.pub 用户名@ip地址 [-p ssh端口号],端口号没有修改可以省略,可加可不加。
这里会要求输入一次控制节点的密码

ssh-copy-id -i id_ecdsa.pub root@192.168.15.155

第四步:测试免密通道是否建立成功

在主控机上使用[ssh ‘用户名@ip地址’]来测试,是否建立成功,若不需要输入密码,直接连接到控制节点,即为成功

ssh ‘root@192.168.15.155’

weixin_48466804
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH创建安全通道:远程连接的安全守护者
学海无涯苦作舟的博客
04-04 641
今天,就让我们一同走进SSH的世界,探索如何创建安全通道,守护远程连接的安全。当有其他客户端连接到本地计算机的5000端口时,SSH客户端会将连接转发到SSH服务器,再通过SSH服务器转发到目标主机的80端口。通过掌握SSH安全通道的创建方法和应用技巧,我们可以更好地利用SSH的优势,提升远程工作的安全性和便捷性。SSH通过加密所有传输的数据,保证了数据的机密性和完整性。通过SFTP(SSH文件传输协议)或SCP(SSH安全复制),我们可以在SSH连接上安全地传输文件,避免数据泄露和篡改的风险。
ssh服务建立免密通道
weixin_50999155的博客
07-01 576
一、信任关系 单向信任关系:A机器可以通过密钥认证以后,可以免密登陆B机器 多向信任关系:A与B两台机器通过密钥认证以后,可以实现双向免密互通登陆 二、使用步骤 单向信任关系 1.创建密钥 ssh-keygen # 创建密钥对 2.读入数据 data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求的数据。 总
SSH安全通道协议
Ravenich的博客
04-23 981
SSH
24SSH服务
qq_49124206的博客
06-23 577
远程
Linux - SSH服务 - SCP - 免密通道建立
lpfstudy的博客
05-15 3977
目录SSH是什么?如何知道一个服务是否运行? 1、看进程2、看端口sshd表示什么呢?我们将修改ssh服务端口号为2244端口,并禁用root用户登录1、修改端口号为22442、禁止root用户登录3、完成后我们重启sshd服务4、扩展添加欢迎横幅文件5、测试是否通过2244端口才能连接ssh服务,是否不能通过root用户连接ssh服务: 当然我们可以使用ssh命令远程登录如果ssh远程连接不上,如何排查?免密通道建立实验:免密通道建立的好处:2台机器之间传输文件或者执行命令,不需要输入密码了
ssh隧道原理及三种隧道转发模式
qq_38844490的博客
09-09 4453
端口转发是SSH协议的一项功能,它允许您在其中一个主机上指定一个端口,并将该端口上的网络连接转发到另一台主机上的端口,使用SSH连接作为代理。端口转发可以实现功能:1. 本地转发远端。通过跳板机访问远端内网服务器。2. 远端转发本地。内网穿透。3. 动态端口转发
基于ssh协议配置免密通道
weixin_44393420的博客
09-28 267
一.创建密钥对 #-t密钥类型 [root@A机器 .ssh]# ssh-keygen -t ecdsa Generating public/private ecdsa key pair. #密钥对的存放位置,默认在家目录下.ssh目录,直接回车 Enter file in which to save the key (/root/.ssh/id_ecdsa): #输入一个口令,因为是免密通道,不需要直接回车 Enter passphrase (empty for no passphrase): #回车
在配置SSH免密登录时报错:/usr/bin/ssh-copy-id: ERROR: failed to open ID file ‘/root/.pub’: 没有那个文件或目录
01-07
[root@hadoop1 sbin]# ssh-copy-id hadoop1 /usr/bin/ssh-copy-id: ERROR: failed to open ID file '/root/.pub': 没有那个文件或目录 (to install the contents of '/root/.pub' anyway, look at the -f option) ...
批量配置服务器ssh免密rsa登录
05-25
免密登录是SSH的一种功能,通过公钥认证方式,用户可以在不输入密码的情况下登录远程服务器,极大地方便了多服务器管理和自动化运维。 标题“批量配置服务器ssh免密rsa登录”所涉及的知识点主要包括: 1. **RSA...
Hadoop框架起步之图解SSH免密登录原理和实现方法
10-16
- 基于公钥的认证SSH免密登录):客户端和服务器各自拥有公钥和私钥对。客户端将公钥发送到服务器,保存在`~/.ssh/authorized_keys`文件中。之后,客户端使用私钥加密登录信息,服务器使用保存的公钥解密,无需...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
SSH免密登录依赖于公钥认证机制。每个SSH用户都有一个密钥对,包括公钥和私钥。公钥存放在远程服务器的`~/.ssh/authorized_keys`文件中,而私钥则保留在本地用户的`~/.ssh/id_rsa`(默认RSA算法)文件中。当本地用户...
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
打开ssh通道是什么意思_ssh通道
weixin_39997400的博客
12-19 1323
1.因公司情况。开发需要服务器测试。2.线下测试的服务器是客户方的。3.需要在客户方借用一台测试服务器。4.调用的这台测试服务器在内网环境。只允许跳板机的ip登陆或者访问。5.客户方拒绝设置nat规则去访问这台测试机。6.公司领导决定开条ssh隧道来转发请求。做服务的映射。这个任务公司领导交给我了,由于没接触过ssh隧道。在网上找了2天。终于解决这个问题。环境:比如。跳板机是服务器A测试服务器是B...
SSH通道
暴躁的菜鸡的博客
05-21 1251
线下到线上 通过http协议 线上到线下 不能走http,只能通过ssh通道建立ssh通道后,线上线下就可以通道ssh通道进行通信 如:线上为ssm项目 线下为linux项目,二者之间linux项目可以通过http给ssm通讯,ssm项目不能通过http给linux项目通讯,但是建立ssh通道后,二者之间可以通过http就行通讯 ...
ssh协议介绍 --- 创建免密通道
Hiro18的博客
07-27 646
远程控制服务器,对传输的数据进行加密,保护传输数据的安全软件来实现某个功能。liunx里面查看openssh版本ubunt不会默认安装openssh,自己安装openssh,在里面修改允许远程root登陆tcp22。创建免密通道免密码).........
Windows子系统的Linux环境部署及配置ssh连接
yxx1201的博客
05-12 1404
为了能够从外部连接到你的WSL Linux子系统,你需要确保系统具有公共IP地址,或者设置端口转发以将流量路由到WSL子系统的局域网IP地址。请检查你的网络配置,确保WSL子系统能够访问公共网络,并且有一个可供外部访问的IP地址。保存双击打开nginx.exe文件运行,每次修改conf文件后需要关闭nginx并重新打开才可以生效。配置好之后,下次开机,只需要在Linux子系统的默认终端运行。输入 root 用户的密码,您将切换到 root 用户。1、修改配置端口为22,允许密码和root登录。
SSH远程登录协议
qq_54235967的博客
08-06 468
SSH是一种安全通道协议,主要用于字符界面的远程登录,控制等,SSH协议会对双方通信数据进行加密,包括用户登录输入的口令,SSH建立在应用层和传输层基础上的安全协议,对数据有着加密,压缩的优点,安全快速。ssh软件包 opensshssh协议centos7自带的软件,开机自启, sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)ftp 20 21,帮助我们实现远程连接配置文件/etc/ssh/服务端配置文件客户端配置文件ssh_config。
本地环境通过ssh通道连接服务器数据库,实现本地客户端和代码可以访问数据库
清风的博客
04-22 418
ssh -p 搭建隧道的端口 -fNL 本地端口:远程ip:远程端口号 搭建隧道的账号@搭建隧道的ip
Linux 定时任务
最新发布
flash的博客
08-14 281
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux ssh配置免密
03-15
1. 生成SSH密钥对:在本地机器上打开终端,并执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对公钥和私钥文件,默认存储在`~/.ssh`目录下。 2. 将公钥复制到远程服务器:执行以下命令将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值