远程管理SSH服务免密登录

1.使⽤yum安装了nodejs环境

2.安装npm，设置镜像

3.使⽤npm安装了vue

4.使⽤安装vue软件，创建vue项⽬ vue create vuehtml000

5.跳到项⽬⽬录中，npm run serve启动项⽬

6.npm run build 构建项⽬

7.将构建的项⽬⽬录dist⽬录中的所有⽂件部署到nginx的html⽬录中

8.reload nginx

SSH两种认证⽅式

1、基于⽤户名密码的认证(精简版)

JumpServer => ssh code@RealServer的IP地址

2、基于密钥对的认证

基于密钥对认证，也就是所谓的免密码登录，理解免密登录原理

：任务解决⽅案

1. 跳板机上的开发⼈员⾃⼰⽣成⼀对秘钥

code1为例：

[code1@MissHou ~]$ ssh-keygen

Generating public/private rsa key pair.Enter file in which to save the key (/home/code1/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/code1/.ssh/id_rsa.

Your public key has been saved in /home/code1/.ssh/id_rsa.pub.

The key fingerprint is:

14:78:f6:70:9f:48:64:7e:19:c3:cb:c3:7a:52:1e:d8 code1@MissHou.itcast.cc

The key's randomart image is:

+--[ RSA 2048]----+

| ...o.o |

| . ++o .+ |

| o.=.Boo |

| . +.E |

| S + o |

| o o |

| o |

| |

| |

+-----------------+

[code1@MissHou ~]$ ll -a .ssh/

total 16

drwx------ 2 code1 coding 4096 Dec 28 09:33 .

drwx------ 5 code1 coding 4096 Dec 27 11:49 ..

-rw------- 1 code1 coding 1675 Dec 28 09:33 id_rsa

-rw-r--r-- 1 code1 coding 405 Dec 28 09:33 id_rsa.pub

2. 将code1⽤户的公钥远程拷⻉到⽣产服务器上指定⽤户的指定⽬录

[code1@MissHou ~]$ ssh-copy-id code@10.1.1.1

The authenticity of host '10.1.1.1 (10.1.1.1)' can't be established.

RSA key fingerprint is 30:c8:1a:67:55:22:33:26:e5:fb:44:56:4d:8b:26:40.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '10.1.1.1' (RSA) to the list of known hosts.

code@10.1.1.1's password:

Now try logging into the machine, with "ssh 'code@10.1.1.1'", and check

in:扩展总结

图解SSH加密算法

des 对称的公钥加密算法,安全低，数据传输速度快；使⽤同⼀个秘钥进⾏加密或解密

rsa ⾮对称的公钥加密算法,安全,数据传输速度慢 ，SSH默认的加密算法

、

思考1： ⽤户信息加密了，但如何安全的保存密钥呢？

1、远程Server收到Client端⽤户的登录请求后，Server端把⾃⼰的公钥发给⽤户

2、Client端使⽤这个公钥，将密码进⾏加密

3、Client将加密的密码发送给Server端

4、远程Server⽤⾃⼰的私钥，解密登录密码，然后验证其合法性

5、根据验证结果，给Client相应的响应。

思考2：⾮对称加密就绝对安全吗？

==基于⽤户密码的认证==

问题：SSH中是如何解决这个问题的呢？

答：基于⽤户名密码认证和密钥对认证。

root@MissHou~]# ssh 192.168.10.171

Theauthenticityofhost'192.168.10.171 (192.168.10.171)'can't be

established.

RSAkeyfingerprintis9f:71:de:3c:86:25:dd:f0:06:78:ab:ba:96:5a:e4:95.

Areyousureyouwanttocontinueconnecting(yes/no)?

三、练习
1. 新增账号
[root@localhost ~]# useradd zhangsan

[root@localhost ~]# useradd lisi

[root@localhost ~]# useradd wangwu

[root@localhost ~]# useradd zhaoliu

[root@localhost ~]# useradd aaa

[root@localhost ~]# useradd bbb

[root@localhost ~]# useradd ccc

[root@localhost ~]# useradd ddd

2. 设置和账号同名的密码，如果长度不够8位就重复账号
[root@localhost ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd lisi
更改用户 lisi 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd wangwu
更改用户 wangwu 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd zhaoliu
更改用户 zhaoliu 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd aaa
更改用户 aaa 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd bbb
更改用户 bbb 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd ccc
更改用户 ccc 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd ddd
更改用户 ddd 的密码 。
新的 密码：
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

3. 设置这些账户对 /code 目录具有写权限
[root@localhost ~]# chmod -R g+w /code/

[root@localhost ~]# usermod -g code zhangsan

[root@localhost ~]# usermod -g code lisi

[root@localhost ~]# usermod -g code wangwu

[root@localhost ~]# usermod -g code zhaoliu

[root@localhost ~]# usermod -g code aaa

[root@localhost ~]# usermod -g code bbb

[root@localhost ~]# usermod -g code ccc

[root@localhost ~]# usermod -g code ddd

4. 为以上用户设置免密登录
[root@localhost ~]# su zhangsan

[zhangsan@localhost root]$ ssh-keygen

[zhangsan@localhost root]$ cd

[zhangsan@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[zhangsan@localhost ~]$ ssh-copy-id root@192.168.8.132

[zhangsan@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:25:06 2024 from 192.168.8.131

[root@localhost ~]# su lisi

[lisi@localhost root]$ ssh-keygen

[lisi@localhost root]$ cd

[lisi@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[lisi@localhost ~]$ ssh-copy-id root@192.168.8.132

[lisi@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:26:01 2024 from 192.168.8.131

[root@localhost ~]# su wangwu

[lisi@localhost root]$ ssh-keygen

[wangwu@localhost root]$ cd

[wangwu@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[wangwu@localhost ~]$ ssh-copy-id root@192.168.8.132

[wangwu@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:27:10 2024 from 192.168.8.131

[root@localhost ~]# su zhaoliu

[zhaoliu@localhost root]$ ssh-keygen

[zhaoliu@localhost root]$ cd

[zhaoliu@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[zhaoliu@localhost ~]$ ssh-copy-id root@192.168.8.132

[zaholiu@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:27:45 2024 from 192.168.8.131

[root@localhost ~]# su localhosta

[localhosta@localhost root]$ ssh-keygen

[localhosta@localhost root]$ cd

[localhosta@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[localhosta@localhost ~]$ ssh-copy-id root@192.168.8.132

[localhosta@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:28:06 2024 from 192.168.8.131

[root@localhost ~]# su bbb

[bbb@localhost root]$ ssh-keygen

[bbb@localhost root]$ cd

[bbb@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[bbb@localhost ~]$ ssh-copy-id root@192.168.8.132

[bbb@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:29:01 2024 from 192.168.8.131

[root@localhost ~]# su ccc

[ccc@localhost root]$ ssh-keygen

[ccc@localhost root]$ cd

[ccc@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[ccc@localhost ~]$ ssh-copy-id root@192.168.8.132

[ccc@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:29:23 2024 from 192.168.8.131

[root@localhost ~]# su ddd

[ddd@localhost root]$ ssh-keygen

[ddd@localhost root]$ cd

[ddd@localhost ~]$ ls ./.ssh/

authorized_keys  id_rsa  id_rsa.pub  known_hosts

[ddd@localhost ~]$ ssh-copy-id root@192.168.8.132

[ddd@localhost ~]$ ssh -lroot 192.168.8.132

Last login: Wed Jul 17 16:40:01 2024 from 192.168.8.131