SSH免密访问与安全验证

最新推荐文章于 2023-09-19 17:28:05 发布
最新推荐文章于 2023-09-19 17:28:05 发布
阅读量1.3k 收藏
点赞数
文章标签: SSH 免密通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuduzhoud/article/details/62037070
版权

ssh的两种验证方式

  1. 基于口令的验证方式
  2. 基于密钥的验证方式

下面我们主要看基于密钥的验证方式:
当两台机器(A机器、B机器)需要通过ssh 密钥模式通信时,首先我们要在两台机器中生成密钥,这个密钥是成对生成的即一个是公钥一个是私钥。其中公钥提供给需要免密通信的机器,私钥用来做验证。

生成密钥

生成密钥的命令:
ssh-keygen


拷贝密钥

将生成的密钥拷贝到B机器中,有如下的两种方式
  1. scp命令:scp  file  xx.xx.xx.xx:/**
  2. ssh-copy-id命令:  ssh-copy-id xx.xx.xx.xx
使用ssh-copy-id的好处,该命令会直接将公钥放到指定机器的authorized_keys文件中。如下图所示:

A机器中的公钥

B机器授权列表中A的公钥


对比发现,只要执行 ssh-copy-id **.**.**.** 即可将公钥拷贝到目标机器的authorized_keys文件中。

我们再在B机器上将同样的操作执行一遍,将B机器中生成的公钥拷贝到A机器中,这样我们就可以在A和B机器之间做免密访问。

这是我们从A机器登陆B机器就不用再输入密码了


           此时当A向B通信时,B是怎么确认数据是来自A呢,毕竟公钥是没法做唯一的判断的,比如C拿到A的公钥,C向B通信B怎么判断呢?下面一步一步地来解释一下:

  1. A向B通信时,会同时发送A的公钥和数据。
  2. B接收到公钥时,先去查询授权列表即查询authorized_keys文件
  3. B在authorized_keys文件中查询到相同的公钥时,B将使用这个公钥加密一个随机字符串,并发送给A
  4. A收到加密后的字符串后要使用私钥做解密的操作,得到原始的字符串(C是没有私钥的,无法做解密)并在此发送给B
  5. B将收到的字符串和本地保存的字符串做比较,相同,则证明A是合法的。
  6. B就可以处理A发送来的数据。

至此,A向B的一次完整免密通信就算结束了。
xdz_8899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
ssh 远程连接的两种验证方式
朱磊的博客
06-26 3355
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。其目的是实现安全远程登录以及其它安全网络服务。 从客户端来看,SSH提供两种级别的安全验证。一种是基于口令的安全验证,另一种是基于密钥安全验证。分别看一下两种验证方式的过程。 一、基于口令的验证 1,客户端向服务端发起登录请求:ssh...
SSH配置免密登录
jakelihua
08-03 2万+
SSH(Secure Shell)是一种加密的网络协议,广泛用于远程管理服务器和安全传输文件。通常在使用SSH时需要输入密码进行验证,但通过配置免密登录,我们可以省去每次输入密码的麻烦。
SSH远程免密登录的两种方式
初心不忘、始终方得
12-16 3万+
ssh免密登录看这里就够了
SSH免密登录配置
热门推荐
zhaozhao121a的博客
07-01 4万+
SSH无密登录配置
SSH 免密登录
weixin_35757191的博客
12-30 3218
SSH 免密登录是指使用 SSH 协议连接远程主机时不需要输入密码就可以直接登录。要实现 SSH 免密登录,需要在本地主机上生成一对密钥(公钥和私钥),然后将公钥拷贝到远程主机上。 下面是具体步骤: 在本地主机上打开终端,运行以下命令生成密钥对: ssh-keygen -t rsa 这会在用户主目录的 .ssh 目录下生成两个文件:id_rsa 和 id_rsa.pub。id_rsa 是私钥...
expect命令在linux下实现批量ssh免密
09-15
本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
centos7 ssh免密登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
Linux SSH免密登陆
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
ssh 无需输入密码自动连接认证攻略
ticktick999的专栏
05-28 2021
SSH 无需密码 自动连接
SSH设置无密码连接
yxn4065的博客
10-22 2463
本文介绍如何使用设置ssh登录时无密码连接。SSH 为 Secure Shell 的缩写,即“安全外壳”,由 IETF 的网络小组所制定,是基于公钥的安全应用协议,专为远程登录会话和其他网络服务提供安全性。
ssh 实现免密码登陆
日积月累
06-28 4567
实现ssh 免登陆
SSH 免密登录:普通用户免密配置登录仍需输入密码
予挚之的博客
09-04 3177
(4)A 服务器尝试登录 B 服务器(这里还是提示需要输入密码,正常情况下是不需要的)(6)最后排查是普通用户的家目录权限不对导致。(2)复制密钥文件到 B 服务器。(3)查看 B 服务器写入信息。(5)正常与异常情况对比。1.1 A 服务器操作。(7)修改权限后解决。
SSH免密登录(简易教程)
木盏
02-24 1894
这篇文章主要目的为了让读者以最快时间学会SSH免密登录步骤。
如何设置SSH免密登录,只需两步(小白也能学会)
yueyeguzhuo的专栏
04-09 7325
SSH 免密登录可以让用户在不输入密码的情况下登录远程服务器,提高登录效率和安全性。
SSH实现免密登录
最新发布
qq_28563707的博客
09-19 641
中文名:安全外壳协议基于tcp的22号端口额外的优点:传输的数据经过压缩,可以加快传输的速度SSH安全性由非对称加密算法RSA保证。
如何通过ssh免密登录
06-07
注意:在使用SSH免密登录时,应该确保本地机器和远程服务器之间的连接是安全的,不要在公共网络或不可信的网络中使用SSH免密登录。同时,为了保证安全性,应该定期更换密钥,并只授权必要的用户访问远程服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值