ssh 免密登录 Linux的例行工作

已于 2022-04-12 22:42:32 修改
阅读量1k 收藏
点赞数 3
文章标签: linux
于 2022-04-09 00:50:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57983636/article/details/124052341
版权

目录

一,ssh的工作流程

1.版本号协商

2.密钥和算法协商

3.认证阶段

1)基于口令的认证

2)基于公钥的认证:免密登录

4.会话请求阶段

5.交互会话阶段

二,Linux的例行工作

1.单一执行的例行工作(atd)

操作例子:

一,ssh的工作流程

我们使用的 xshell/mobaxterm 都是通过ssh协议连接到我们Linux,能连接上主要是因为Linux系统都默认安装了ssh软件,并且启动了sshd服务:会监听22号端口。

ssh的加密方式有两种 1. 对称加密:使用同一个密钥进行加密和解密 2. 非对称加密:指的是有一对密钥(公钥和私钥):使用公钥对数据加密,加密之后只能私钥去解密。

ssh进行连接的时候会使用到: 加密算法,密钥交换算法,完整性校验。

具体工作流程:

1.版本号协商

启用sshd服务后,服务会默认监听22号端口

服务端向客户端发送一个报文来协商使用哪个版本(主要有两个版本:ssh1,ssh2),客户端收到后比较版本然后选择合适的版本并恢复服务端。

2.密钥和算法协商

服务端和客户端发送报文协商都支持的算法

利用DH算法计算出会话密匙和会话ID,计算出一个key(不是互相传输的)

会话密钥: ssh连接成功之后,使用对称加密对传输的数据进行加密, 使用加密的密钥就是会话密钥。

会话ID: ssh断开连接,现在要恢复连接,通过会话ID来确认是不是上一次的连接

最终的结果就是客户端和服务器都掌握了会话密钥和会话ID:进行传输数据的时候就可以使用会话密钥进行加密和解密

3.认证阶段

有两种认证方式

1)基于口令的认证

服务器把这个问题抛给客户端,让客户端去确认现在连接正确性。

无论你请求的是服务器还是黑客,它都给你返回公钥,客户端手动的去确认你是否信任这个公钥,如果信任你就去连接,如果不信任就断开连接。

2)基于公钥的认证:免密登录

客户端生成一对密钥(公钥和私钥)

把生成的公钥手动放到服务端的用户家目录的~/.ssh/authorized_keys

服务器收到客户端的请求之后,先生成随机数random_server, 使用客户端放在authorized_keys这个文件中的公钥对随机数进行加密成pubkey发送给客户端

客户端有公钥和私钥,客户端收到这个加密的数据pubkey, 客户端使用私钥进行解密拿到random_server

客户端和服务端都用MD5(hash) 对random_server和sessionkey(会话密钥)加密形成一个摘要digest1

客户端把自己算出来的digest1发送给服务端

服务端经过比较如果相等,登录成功,如果不相等,登录失败。

具体操作:

ssh-keygen -t rsa
ssh-copy-id root@192.168.120.134

4.会话请求阶段

在第三步完成之后, 认证通过后,客户端向服务器端发送会话请求

5.交互会话阶段

会话请求通过后,服务器端和客户端进行信息的交互

二,Linux的例行工作

例行工作:定时任务,设定时间去执行任务

例行工作分为 单一执行的例行工作(atd) 和 循环执行的例行工作 (crond)

1.单一执行的例行工作(atd)

at 参数 TIME

at命令操作,这是一个交互式的命令。at命令会将例行工作写入/var/spool/at目录

at命令也可以设置权限

/etc/at.allow: 设置允许的用户,默认不存在,如果要设置,需要手动建立这个文件

/etc/at.deny: 设置拒绝的用户

读取的方式: 先去读取at.allow: 设置允许的用户,如果没有at.allow这个文件再去读取at.deny

设置拒绝的用户,如果两个文件都不存在,只有root用户可以。

操作例子:

1.设置在三分钟后输出 hello world到文件 /root/at_output

at now + 3minutes
warning: commands will be executed using /bin/sh
at> echo "hello world" > /root/at_output
at> <EOT>

2.设置在明天的下午4点 将 it is tea time 增加到/root/at_output

[root@rhcsa ~]# at 4pm tomorrow
warning: commands will be executed using /bin/sh
at> echo "it is yea tiame" > /root/at_output
at> <EOT>
job 9 at Tue Apr 12 16:00:00 2022

3.设置1月13号 上午 9点 将 我要上RHCE课 增加到/root/at_output

[root@rhcsa ~]# at 9am Jan13
warning: commands will be executed using /bin/sh
at> echo "我要上RHCE课" > /root/at_output
at> <EOT>
job 14 at Fri Jan 13 09:00:00 2023
[root@rhcsa ~]#

有任何问题欢迎私信和评论!!!

看都看了动动手指点个赞吧 ~

小猫吃影子
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH免密登录步骤
ITElitZhouDaHuan的博客
10-11 2014
1.进入到根目录下,进入.ssh目录下,使用命令 ssh-keygen -t rsa,三次回车键 生成公钥和私钥 2.复制文件到另外一台机器上  ssh-copy-id 主机名
ssh免密码登录
赵广陆
07-05 564
在这需要大致讲解一下ssh的含义,ssh 是secure shell,安全的shell,通过ssh可以远程登录到远程linux机器。 我们下面要讲的hadoop集群就会使用到ssh,我们在启动集群的时候只需要在一台机器上启动就行,然后hadoop会通过ssh连到其它机器,把其它机器上面对应的程序也启动起来。 但是现在有一个问题,就是我们使用ssh连接其它机器的时候会发现需要输入密码,所以现在需要实现ssh免密码登录。 那有同学可能有疑问了,你这里说的多台机器需要配置免密码登录,但是我们现在是伪分布集群啊,只
LinuxSSH免密登录配置
月生的静心苑
12-25 7784
一、ssh远程登录验证方式 ssh远程登录,两种身份验证: 1、用户名+密码 2、密钥验证 机器1生成密钥对并将公钥发给机器2,机器2将公钥保存。 机器1要登录机器2时,机器2生成随机字符串并用机器1的公钥加密后,发给机器1。 机器1用私钥将其解密后发回给机器2,验证成功后登录 二、用户名密码登录验证 如上图所示,机器1要登录到机器2 ssh 机器2的ip(默认使用root用户登录,也可指定,如:ssh a@192.168.0.124 表示指定由a用户登录机器2) 输入机器2中a用户的密码即可登录到
科普扫盲---ssh免密登陆(ssh的一些小秘密)
m0_67402731的博客
03-18 7089
ssh协议和tcp/ip 协议一样非常的重要,那么,如何使用这个ssh呢?这个协议到底有什么用处呢? 一, ssh协议是什么 ssh是secure SHell的简写,意思为安全的shell,中文也叫安全的外壳协议(是不是比较喜感的一个名称?),那,既然都是shell了,自然是有shell的那些特征啦。 SSH 主要由三部分组成: 传输层协议 [SSH-TRANS] 提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 S
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
Linux中,配置SSH免密登录可以通过以下步骤进行: ### 第一步:安装必要软件 首先,确保`ssh-keygen`和`ssh-copy-id`这两个工具已经安装。在CentOS 7上,可以通过`yum`命令安装: ```bash # 安装ssh-keygen ...
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
免密登录SSH的一种便捷功能,它允许用户在不同的主机之间进行无密码验证的登录,极大地提高了工作效率,特别是在大数据集群环境中,频繁的手动输入密码会变得非常繁琐。本文将详细介绍如何使用shell和expect脚本在...
集群机器之间ssh免密登录
10-18
在分布式集群环境中,机器之间的免密登录是非常重要的,能够提高工作效率和便捷性。今天,我们将讨论如何在集群机器之间实现ssh免密登录。 首先,让我们了解什么是ssh免密登录SSH(Secure Shell)是一种安全的...
expect命令在linux下实现批量ssh免密
09-15
总结来说,`expect`命令是Linux自动化运维中的利器,它能有效地解决交互式程序自动化的问题,尤其是对于SSH连接和批量操作,能够显著提高工作效率。通过学习和掌握`expect`,我们可以编写出更加灵活、高效的脚本来...
SSH免密登录(笔记)
Miracle_shen的博客
12-16 1848
三台主机,分别是Master,Slave1,Slave2,需要他们之间能够互相免密访问。1.首先修改hosts文件,vim /etc/hosts2.如果没有安装SSH,则先进行安装 yum -y install openssh-server3.然后修改vim /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes Au
SSH密钥登录的三种连接方式
weixin_43674090的博客
07-06 2552
SSH密钥登录的三种方式 Linux之间免密登录 一、使用Ubuntu生成密钥 Windows免密登录Linux 一、使用Ubuntu生成密钥 二、使用Xshell生成密钥
SSH免密登录详细步骤
mhHao的博客
06-29 8658
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机器所对应的IP和主机名(我这里分布式集群是3台机器组成的,所以配置3台,习惯将自己的ip和主机名放在第一行) su
linux-ssh免密登录?六张图即可!!
itman_cx的博客
05-30 364
准备几台服务器 这里几台其实 2台虚拟机就可以了(我只是自己测试了几次,为了成功演示) 准备好之后开始图解====》: 配置免密 ssh连接 这里是需要密码的 生成公钥 这里的第二张图,是第一张图可能会出现的问题 免密登录 免密登录的原因 其实看懂了最开始的原理图,这个就应该能理解了 总结 感谢大家阅读、互相学习; 有问题评论或者发邮箱; gitee:很多代码仓库; 1449697757@qq.com ...
SSH免密登陆详解
zcg_good的博客
11-25 319
SSH免密登录 当我们用一台服务器登录另一台服务器可直接使用SSH协议进行登陆 具体格式: ssh [用户名]@[IP] ssh wdy@192.168.33.12  也可以直接远程传送文件到另一台服务器 具体格式: scp [文件名] [目标服务器用户名]@[目标服务器IP] : [目标复制位置] 例如:scp test.txt root@192.168.33.12:/home scp -r [文件夹名][目标服务器用户名]@[目标服务器IP] : [目标复制位置] 远程拷贝的.
Linux/ssh免密登录SSH 三步解决免密登录--亲测成功-20200726
weixin_39246554的博客
07-26 1163
SSH 三步解决免密登录--亲测成功-20200726 版权声明:本文为CSDN博主「jeikerxiao」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/jeikerxiao/java/article/details/84105529 1.客户端生成公私钥 2.上传公钥到服务器 3.测试免密登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen# 这个命令会..
SSH免密登录详细步骤(注释+命令+图)
热门推荐
艳阳如一
05-27 5万+
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机...
总结17 -- ssh免密登陆的实现流程、原理和原理图
99滴神
04-23 2408
一、免密登陆实现流程 1、在第一台机器上生成公钥和私钥 -- 此时在当前用户的家目录下的.ssh目录中多了两个文件 图示如下: 2、将公钥拷贝给要免密登录的机器 --拷贝完成之后,会在要免密登录的机器上生成授权密码文件 注意点: 将公钥拷贝给要免密登录的机器的时后 使用主机名或ip都可以(使用主机名要确保配置了ip的映射) 将公钥拷贝给要免密登录的机器的时后 还是需要输入 要免密的机器的登录密码 如...
如何ssh免密登录linux远程服务器
最新发布
05-31
要实现SSH免密登录Linux远程服务器,需要完成以下几个步骤: 1. 生成SSH密钥对:在本地机器上使用ssh-keygen命令生成SSH密钥对,公钥和私钥。 2. 将公钥复制到远程服务器:使用ssh-copy-id命令将生成的公钥复制到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值