文章目录
ssh服务介绍
ssh服务(secure shell)是一个应用层的协议,用来远程控制服务器。
默认端口:TCP 22
SSH基于公钥加密(非对称加密)技术
·数据加密传输
·客户端和服务器的身份验证
ssh常见的2种登陆方式:
1、密码登陆
2、密钥登陆(免密码登录) # 注:不需要密码
查看ssh服务是否启动
配置免密通道
实现公钥认证,免密码登录
A ==》 B ,从A机器登录到B机器上
- A机器生成公钥对。在A机器上生成公钥对(如果有公钥对,则不需要重新生成),默认会放在当前用户家目录下的.ssh/文件下生成一个id_rsa(私钥),id_rsa.pub(公钥)
- 将公钥发送给B机器。将A机器的公钥复制传送给B机器,保存在目标用户~/.ssh/authorized_keys
并且确保这个文件的权限设为600 - 查看公钥认证是否成功。在A机器上执行 ssh root@B机器的ip,是否成功登录
具体操作
1、A机器上面执行 ssh-keygen,整个过程一直敲回车即可
[root@wlf ~]# ssh-keygen # 注:创建密钥对
Generating public/private rsa key pair. #注:rsa算法生成公钥和私钥的钥匙对(钥匙有2把不是同一把)
Enter file in which to save the key (/root/.ssh/id_rsa): # 注:存放公私钥的路径,root用户的
Enter passphrase (empty for no passphrase): #注:设置密钥密码(无需设置)
Enter same passphrase again:
Your identificati