SSH免密登陆详解

最新推荐文章于 2024-03-26 16:29:31 发布
最新推荐文章于 2024-03-26 16:29:31 发布
阅读量322 收藏
点赞数
分类专栏: 大数据 文章标签: linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcg_good/article/details/110129944
版权

SSH免密登录

当我们用一台服务器登录另一台服务器可直接使用SSH协议进行登陆

具体格式:

ssh [用户名]@[IP] ssh wdy@192.168.33.12 

也可以直接远程传送文件到另一台服务器

具体格式:

scp [文件名] [目标服务器用户名]@[目标服务器IP] : [目标复制位置]

例如:scp test.txt root@192.168.33.12:/home

scp -r [文件夹名] [目标服务器用户名]@[目标服务器IP] : [目标复制位置]

远程拷贝的命令还有rsync,scp消耗资源少,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。rsync比scp会快一点,但当小文件多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。

注意:以上操作方法存在弊端,每次操作都需要输入目标服务器的密码,不适合集群服务器的批量操作。所以一般我们会用SSH的第二种身份验证机制:密钥验证。

原理:

假设有A和B两台机器,现在需要A机器免密访问B机器 如何实现?

第一步:通过非对称加密算法rsa在A机器上生成公钥和私钥

第二步:将A机器上生成的公钥追加到B机器上的授权列表(authorized_keys)中

第三步:当A机器去访问B机器时,A机器携带公钥.B机器通过查看授权列表中是否有此公钥,有则开始进行验证

第四步:B机器随机生成一个字符串,并用A机器的公钥对其加密,返回给A机器

第五步:A机器拿到加密的字符串,用私钥进行解密,将解密后的字符串返回给B机器

第六步:B机器拿到返回的字符串,经对比一致则验证通过,可以通信

注意:公钥是用来加密的,私钥是用来解密的

问题:

1、正常A机器远程登陆B机器需要B机器用户和密码,SSH是如何实现的,是否在公钥里封装了用户和密码?

不是,密码验证和密钥验证都是去验证自己的身份,验证通过即可建立通信。

2、A机器通过私钥解密的字符串,传输给B机器是明文还是密文,是否有安全问题?

是明文,没有安全问题,解密的字符串是与B机器的字符串做比较的,即使别的机器抓取了,也无法比较。

具体操作

首先在源服务器上生成公钥和密钥:

具体格式:

ssh-keygen -t rsa

其中 -t [加密方式]    默认会在 /root/.ssh/ 生成私钥和公钥 id_rsa和id_rsa.pub

如下图:中间按enter键

 

接下来我们需要将源服务器生成的公钥拷贝到目标服务器中并添加至authorized_keys列表中,这两步可以使用一个简便命令进行执行:

将公钥添加至目标服务器的authorized_keys列表中

具体格式:

ssh-copy-id [目标服务器]

例如:ssh-copy-id 192.168.88.65

如下图:

 

另一种方法,先将公钥拷贝到目标服务器上,再将公钥追加到授权列表中

命令:cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

通过scp将内容写到对方的文件中

命令:scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys

验证:

 

进入 ~/.ssh 会生成以下几个文件  

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

id_rsa : 生成的私钥文件

id_rsa.pub : 生成的公钥文件

know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件:

1) .ssh目录的权限必须是700 

2) .ssh/authorized_keys文件权限必须是600

 

zcg_good
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSH免密登录详解
yizhiweiyan的博客
06-21 593
本文让你搞懂两项内容, 1:如何配置SSH免密登录; 2:图文详解SSH免密登录底层实现原理;
SSH免密登录
初壹的博客
01-14 141
1、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄漏。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。 1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界...
SSH免密登入详解
m0_46165586的博客
06-28 361
SSH免密登入 公钥与私钥的概念:公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功(来自百度百科)如果不能
ssh免密码登录全过程
chuiwubi7749的博客
04-20 184
生成公钥和私钥  ssh-keygen 等同于ssh-keygen -t rsa 运行上面的命令后,系统会出现一系列提示,可以一路回车,例如: $ ssh-keygen Generating public/private rsa key pair. Ent...
SSH免密登陆
努力赚钱就可以住更好的养老院
07-15 764
第一步:生成公钥和私钥使用相同的步骤在hadoop02和hadoop03上面都生成公钥和私钥第二步:将hadoop02和hadoop03的公钥都拷贝到hadoop01这台电脑上使用同样的步骤,将hadoop02的公钥也拷贝到hadoop01的机器上最后查看下hadoop1上面的授权文件(看是否有hadoop02和hadoop03的公钥)第三步:使用hadoop02hadoop03分别ssh登录ha...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
ssh免密登陆
04-28
本图片详细的描述了ssh免密登陆的流程,快速的理解这一个过程
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
大数据分析技术:配置SSH免密登陆.pptx
10-30
《大数据分析技术:SSH免密登陆配置详解》 在大数据分析技术中,高效的数据传输与安全的访问控制是至关重要的。SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH免密...
ssh远程协议免密码登录
努力就是魅力
02-11 205
ssh远程协议免密码登录1. cd /home/user/ //切换到用户目录 ll -a                       //查看所有文件以及隐藏文件 cd .ssh                      //进入.ssh文件夹 ll                           //查看里面的文件 rm -rf known_hosts //删除里面所有的文件夹和...
SSH免密登录详细步骤(注释+命令+图)
热门推荐
艳阳如一
05-27 6万+
需求 为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。 在这里我对本地机器Cloud10和目标机器Cloud11、Cloud12进行免密登录 大致的三步 1.本地机器生成公私钥 2.上传公钥到目标机器 3.测试免密登录 具体操作 1.准备工作 使用root权限分别修改每台机器的hosts,添加每台机...
SSH免密登录详细步骤
z2011like1的博客
04-18 186
SSH免密登录详细步骤在本地机器用ssh-keygen 生成一个公私钥对 在本地机器用ssh-keygen 生成一个公私钥对 [进入.ssh目录 ] cd ~/.ssh [发起公钥请求 ] ssh-keygen;一直确认,就可以 在.ssh/目录下,会新生成两个文件:id_rsa.pub和 id_rsa [ssh登录远程服务器 ] ssh username@ip地址 然后数据密码 [发起公钥...
SSH免密登录机制 <简>
weixin_53651966的博客
12-09 2243
什么是SSH ssh是一种网络协议,用于计算机之间的免密登录。
SSH免密登录实战步骤及原理
06-01 458
一、SSH免密登录 客户端想要免密登录服务端。 客户端生成公私钥。 将公钥复制给服务。 客户端可以免密登录服务端。 二、客户端生成秘钥 过程中,有三次确认: 一次是存放位置。 两次是文件的加密密码。 ssh-keygen 生成两个文件: 私钥:id_rsa 公钥:id_rsa.pub 三、公钥复制给服务端 1、目录 公钥复制到服务端的/home/account-name/.ssh目录下。 也就是你正在登录的用户account-name的.ssh目录下,~/.ssh下。 2、文件 文件autho
SSH免密登录——linux
最新发布
我们好像在哪见过
03-26 1078
1、ssh 客户端向 ssh 服务器端发送连接请求2、ssh 服务器端发送一个随机的信息3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密4、ssh 客户端向服务器端发送加密过后的信息5、ssh 服务器端使用公钥对该信息进行解密6、若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。在目的主机上编辑/etc/ssh/sshd_config配置文件保存后重启ssh服务。
科普扫盲---ssh免密登陆ssh的一些小秘密)
m0_67402731的博客
03-18 7110
ssh协议和tcp/ip 协议一样非常的重要,那么,如何使用这个ssh呢?这个协议到底有什么用处呢? 一, ssh协议是什么 ssh是secure SHell的简写,意思为安全的shell,中文也叫安全的外壳协议(是不是比较喜感的一个名称?),那,既然都是shell了,自然是有shell的那些特征啦。 SSH 主要由三部分组成: 传输层协议 [SSH-TRANS] 提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 S
SSH免密登录原理及步骤
落落free的博客
03-05 4683
SSH免密登录原理及步骤 文章目录SSH免密登录原理及步骤1.什么是SSH?2.SSH的两种认证方式3.SSH背景4.SSH(Secure Shell)最基本的用法:5.SSH密钥登录原理6.密钥登录的操作步骤 1.什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 • 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途...
Linux/ssh免密登录】SSH 三步解决免密登录--亲测成功-20200726
weixin_39246554的博客
07-26 1168
SSH 三步解决免密登录--亲测成功-20200726 版权声明:本文为CSDN博主「jeikerxiao」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/jeikerxiao/java/article/details/84105529 1.客户端生成公私钥 2.上传公钥到服务器 3.测试免密登录 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-keygen# 这个命令会..
vscode ssh 免密登陆
09-05
要在 VS Code 中使用 SSH 免密登录,你可以按照以下步骤进行设置: 1. 生成 SSH 密钥对:在终端中使用 `ssh-keygen` 命令生成 SSH 密钥对。你可以选择使用默认的密钥保存路径和文件名,或者自定义路径和文件名。 2...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值