一、SSH建立原理
SSH是一种协议标准,是用在安全远程登录以及其他安全网络服务。
SSH与Telnet、ftp等协议主要区别在于安全性。而安全性是由数据加密来进行实现的。
加密的方式有两种:
1、对称加密(密钥加密):指加密解密用的是同一密钥(安全性较高、执行效率较低)。
2、非对称加密(公钥加密):指加密和解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。
过程 | 说明 |
版本号协商阶段 | SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定使用的版本 |
密钥和算法协商阶段 | SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法 |
认证阶段 | SSH客户端向服务器端发起认证请求,服务器端对客户端进行认证 |
会话请求阶段 | 认证通过后,客户端向服务器端发送会话请求 |
交互会话阶段 | 会话请求通过后,服务器端和客户端进行信息的交互 |
二、配置两台主机的远程连接实现免密登陆
1、将192.168.186.147设置为客户端A,将192.168.186.134设置为服务端B
2、在A机下产生密钥:ssh-keygen -t RSA -b 4096,一直按enter
3、检查是否产生密钥:ll /root/.ssh/
id_rsa 私钥
id_rsa.pub 公钥
4、将公钥传输放到服务器上:ssh-copy-id -i root@192.168.134,
输入主机密码。
5、到服务器上查看是否产生authorized_keys的文件:/root/.ssh/authorized_key
6、在客户端进行测试:ssh root@192.168.186.134,如图不用密码,然后就完成啦!