SSH免密码登陆及其原理

最新推荐文章于 2023-10-17 01:07:26 发布
最新推荐文章于 2023-10-17 01:07:26 发布
阅读量258 收藏 1
点赞数
分类专栏: 网络编程

https://www.cnblogs.com/kex1n/p/6017963.html?utm_source=itdadao&utm_medium=referral[转]
sh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。

有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。

在A机下生成公钥/私钥对。

[chenlb@A ~]$ ssh-keygen -t rsa -P ''
直接ssh-keygen然后三次回车就可以了。
-P表示密码,-P ‘’ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。
它在/home/chenlb下生成.ssh目录,.ssh下有id_rsa和id_rsa.pub。

复制pub公钥到目标主机上

把A机下的id_rsa.pub复制到B机下,在B机的.ssh/authorized_keys文件里,我用scp复制。(如果B机器没有.ssh和authorized_keys文件则创建这个文件夹和文件先)

[chenlb@A ~]$ scp .ssh/id_rsa.pub chenlb@192.168.1.181:/home/chenlb/id_rsa.pub 
chenlb@192.168.1.181's password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

由于还没有免密码登录的,所以要输入密码。
3.B机把从A机复制的id_rsa.pub添加到.ssh/authorzied_keys文件里。

[chenlb@B ~]$ cat id_rsa.pub >> .ssh/authorized_keys
[chenlb@B ~]$ chmod 600 .ssh/authorized_keys

authorized_keys的权限要是600。

A机登录B机。

[chenlb@A ~]$ ssh 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul  3 09:53:18 2008 from chenlb
[chenlb@B ~]$

第一次登录是时要你输入yes。
现在A机可以无密码登录B机了。
小结:登录的机子可有私钥,被登录的机子要有登录机子的公钥。这个公钥/私钥对一般在私钥宿主机产生。上面是用rsa算法的公钥/私钥对,当然也可以用dsa(对应的文件是id_dsa,id_dsa.pub)
想让A,B机无密码互登录,那B机以上面同样的方式配置即可。

原理

SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。
从客户端来看,SSH提供两种级别的安全验证:

1、基于口令的验证

只要知道帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但缺点是:不能保证你正在连接的服务器就是你想连接的服务器。以下是我画了的登录验证流程:
在这里插入图片描述当第一次链接远程主机时,会提示您当前主机的”公钥指纹”,询问您是否继续,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到~/.ssh/known_hosts文件中。

2、基于密钥的验证

这种验证的前提是客户端需要生成一对密钥,将公钥放到需访问的远程服务器。这种验证比上一种的好处是,不能仿冒真正的服务器,因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些。
在这里插入图片描述如何生成密钥:
1、在客户端打开终端,执行ssh-keygen,该命令会默认在~/.ssh/目录下创建id_rsa、id_rsa.pub两个文件,分别为您的公钥和私钥。

2、将公钥id_rsa.pub文件拷贝到服务器端的~/.ssh/authorized_keys文件中,有三种方法:
通过scp拷贝:
 例:scp -P 22 ~/.ssh/id_rsa.pub user@host:~/authorized_keys #可选参数-P代表指定用端口号22
通过ssh-copyid程序:
 例:ssh-copy-id user@host #此种方式简单,不需追加改文件名,但不能指定端口号,默认以22端口
通过cat方法:
 例:cat ~/.ssh/id_rsa.pub | ssh -p 22 user@host ‘cat >> ~/.ssh/authorized_keys’

在这里插入图片描述

liu-yonggang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH登录原理及步骤
落落free的博客
03-05 4660
SSH登录原理及步骤 文章目录SSH登录原理及步骤1.什么是SSH?2.SSH的两种认证方式3.SSH背景4.SSH(Secure Shell)最基本的用法:5.SSH密钥登录原理6.密钥登录的操作步骤 1.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 • 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途...
SSH登录原理及配置
Skye's blog
05-11 280
# 客户端配置 # 建立认证公钥和私钥 # ssh-keygen -t rsa (会有提示输入密码,直接回车即可) # 之后会在家目录下建立 .ssh 文件夹,内有id_rsa(私钥)和id_rsa.pub(公钥)两个文件 # 将公钥文件上传到服务器上server的家目录 # scp ~/.ssh/id_rsa.pub server@192.168.0.10:
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
阿啄debugIT
01-08 6710
前言 SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 。 SSH原理 SSH(远程连接工具)连接原理ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务)、openssl(提供加密的程序),主要功能是提供SSH连接和作为SFTP服务器。 ssh的客户端:包含ssh连接命令和远.
超详细的图解SSH原理(真的超详细哦~~~~~~~~~)
wang_qiu_hao的博客
11-17 7442
本文以图文方式对SSH原理进行解析(主要指远程登录,没有涉及端口转发等功能)。同时分析了非对称加密的特性,以及在实践过程中如何对加密操作进行改进。known_hosts中存储的内容是什么?known_hosts中存储是已认证的远程主机host key,每个SSH Server都有一个secret, unique ID, called a host key。host key何时加入known_hosts的?。。3.为什么需要known_hosts?
SSH原理
鹤啸九天
08-05 1901
如果对对称加密和非对称加密还不太了解,请先了解《通信加密原理》:https://blog.csdn.net/lzghxjt/article/details/98444934 一、SSH原理SSH为Secure Shell的缩写,默认端口22,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专...
SSH登录原理
ZJ_comeon的博客
06-21 4995
大数据集群中ssh登录原理
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 304
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
ssh原理和配置文件详解
06-22
- `sshd_config`文件:在此文件中,你可以设置SSH服务监听的端口(`Port`),是否启用密码认证(`PasswordAuthentication`),允许哪些用户登录(`PermitUsers`),以及指定公钥文件路径(`PubkeyAuthentication`)...
javaWeb SSH框架简易登录
08-25
JavaWeb SSH框架简易登录是一个适合初学者学习的项目,它主要涵盖了Struts2、Spring和Hibernate这三大流行JavaWeb开发框架的集成应用。这个项目旨在帮助开发者理解如何将这三个框架协同工作,实现一个简单的用户登录...
ssh2工作原理及详细讲解
07-19
在本文中,我们将深入探讨SSH2的工作原理及其关键点。 SSH2的核心功能包括身份验证、加密通信以及命令执行。首先,身份验证过程是SSH2的关键步骤,它确保只有授权用户能够访问远程系统。SSH2支持多种身份验证方法,...
telnet和ssh登陆验证
12-02
在IT行业中,网络服务的远程访问管理是至关重要的,telnet和SSH(Secure Shell)是两种常见的远程登录协议,用于实现客户端与服务器之间的安全通信。本文将深入探讨这两种协议的工作原理、特点以及如何进行登陆验证...
ssh框架写的登录,注册
12-16
下面我们将深入探讨SSH框架在登录注册场景中的应用及其原理。 首先,Spring框架是SSH的核心,它通过IoC容器管理着整个应用程序的生命周期。在登录注册功能中,Spring负责配置和管理各种Bean,如服务层(Service)...
ssh过程原理讲解
weixin_40384363的博客
12-31 3586
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
ssh工作流程及其原理——ssh登录
阿瑾的博客
10-17 1200
ssh工作流程及其原理、对称加密、非对称加密、ssh登录
SSH原理与应用
大小曲奇的博客
02-24 5529
SSH原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
ssh登录原理RSA非对称加密的理解
宇飞林海的博客
10-17 947
私钥保留在客户端,公钥复制到服务器上,服务器使用公钥加密挑战,客户端使用私钥解密并返回挑战的解密结果,服务器验证解密结果与之前生成的挑战是否匹配,从而确认客户端的身份。如果找到匹配的公钥,服务器会使用该公钥对随机生成的挑战进行加密,并将加密后的挑战发送回客户端。2. 复制公钥到服务器:将客户端生成的公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。5. 解密挑战:客户端接收到服务器发送的加密挑战后,使用保存在客户端的私钥对其进行解密。SSH登录是通过使用公钥加密技术实现的。
SSH秘钥认证原理-密码登录&登录
qq_43375416的博客
08-24 3317
SSH秘钥原理-登录
SSH密码登录原理
爱笑的余尔
04-16 782
文章来自于http://blog.csdn.net/chong232/article/details/6830755 事实上,在多台服务器之间操作,不了scp之类的命令,每次都输入密码很繁琐,而且有些安全系统高的机器,密码相当难记。。 后来配置了ssh密码登录,类似的教程网上一堆,如http://chenlb.iteye.com/blog/211809 只不过一
Rust案例分析.docx
最新发布
07-16
Rust 是一种系统编程语言,具有内存安全、并发编程和高性能等特点。下面是一个 Rust 案例分析,展示如何使用 Rust 开发一个简单的命令行程序,该程序将读取文件内容并统计文件中的单词数量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值