SSH免密码登录原理
2015-11-10 00:50
295 查看
SSH简介
SSH(Secure Shell的缩写):是建立在应用层和传输层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH的使用
无选项参数运行 SSH
ssh 192.168.0.2
注意:当你第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。如果你回答的是 NO,SSH 将不会继续连接,只有回答 Yes才会继续。输入"yes"后,系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下,这样你就可以继续操作了。下一次再登陆此主机时,SSH 就不会提示确认消息了。对此主机的真实验证信息已经默认保存在每个用户的 /用户主目录/.ssh 文件里。
指定登陆用户
ssh -l root 192.168.0.2或者 ssh root@192.168.0.2
指定端口
SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果你运行 ssh 程序而没有指定端口号,它直接就是通过 22 端口发送请求的。
一些系统管理员会改变 SSH 的默认端口号。就要使用 -p 选项,后面在加上 SSH 端口号。
ssh root@192.168.0.2 -p 1234
SSH免密码登录原理(****理解*****)
非对称加密算法
在日常的工作生产中, 我们经常需要进行数据的通讯,开发人员经常需要对数据进行加解密操作,以保证数据的安全。数据的加密算法非为对称加密和非对称加密两种,常用的DES、三重DES、AES等都属于对称加密,即通过一个密钥可以进行数据的加解密,密钥一旦泄漏,传输的数据则不安全。
非对称加密算法的核心源于数学问题,它存在公钥和私钥的概念,要完成加解密操作,需要两个密钥同时参与。我们常说的“公钥加密,私钥加密”或“私钥加密, 公钥解密”都属于非对称加密的范畴,后文中讲到的RSA算法也一种典型的非对称加密算法。公钥加密的数据必须使用私钥才可以解密,同样,私钥加密的数据也 只能通过公钥进行解密。
相比对称加密,非对称加密的安全性得到了提升,但是也存在明显的缺点,非对称加解密的效率要远远小于对称加解密。所以非对称加密往往被用在一些安全性要求比较高的应用或领域中。
在SSH安全协议的原理中, 是一种非对称加密与对称加密算法的结合:
说明:1.首先在client端执行ssh-keygen -t rsa生成一对钥匙id_rsa(私钥)和id_rsa.pub(公钥)2.client执行ssh-copy-id client 在itcast01端生成autherired_keys文件并保存了client机器上的id_rsa.pub信息内容3.client向itcast01发送一个ssh请求4.请求在传输中带有client端机器发送的指令信息,指令信息如(root@client加命令)5.Client接收到itcast01的信息后,会根据(root@Client+指令等)到authorized_keys中进行查找,如果没找到,向client返回需要输入密码,如果找到itcast01会随机生成一个字符串,自已保存一份,然后使用client的公钥进行加密。6.将加密后的字符串发送给client7.client接收到加密后的字符串,用自已的私钥进行解密。8.将解密后的字符串再发送给itcast019.itcast01接收client发送的解密后的字符串与原来的字符串进行比对,如果一致,可以免密码登录。
SSH免密码登录的配置(***必须掌握***)
生成ssh免登陆密钥
首先将需要设置免登陆的服务器ip和地址写入到/etc/hosts文件中
比如
192.168.0.204 aaa
192.168.0.205 bbb
192.168.0.206 ccc
然后将/etc/hosts scp /etc/hosts 192.168.0.206:/etc/
这样每台服务器都可以使用绑定的名字来回访问不用输入IP了
#进入到我的home目录
cd ~/.ssh
ssh-keygen -t rsa (四个回车)
执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
将公钥拷贝到要免登陆的机器上
ssh-copy-id 到某太服务器的IP或IP绑定的名称
比如 ssh-copy-id 192.168.0.204或aaa
SSH(Secure Shell的缩写):是建立在应用层和传输层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH的使用
无选项参数运行 SSH
ssh 192.168.0.2
注意:当你第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。如果你回答的是 NO,SSH 将不会继续连接,只有回答 Yes才会继续。输入"yes"后,系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下,这样你就可以继续操作了。下一次再登陆此主机时,SSH 就不会提示确认消息了。对此主机的真实验证信息已经默认保存在每个用户的 /用户主目录/.ssh 文件里。
指定登陆用户
ssh -l root 192.168.0.2或者 ssh root@192.168.0.2
指定端口
SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。如果你运行 ssh 程序而没有指定端口号,它直接就是通过 22 端口发送请求的。
一些系统管理员会改变 SSH 的默认端口号。就要使用 -p 选项,后面在加上 SSH 端口号。
ssh root@192.168.0.2 -p 1234
SSH免密码登录原理(****理解*****)
非对称加密算法
在日常的工作生产中, 我们经常需要进行数据的通讯,开发人员经常需要对数据进行加解密操作,以保证数据的安全。数据的加密算法非为对称加密和非对称加密两种,常用的DES、三重DES、AES等都属于对称加密,即通过一个密钥可以进行数据的加解密,密钥一旦泄漏,传输的数据则不安全。
非对称加密算法的核心源于数学问题,它存在公钥和私钥的概念,要完成加解密操作,需要两个密钥同时参与。我们常说的“公钥加密,私钥加密”或“私钥加密, 公钥解密”都属于非对称加密的范畴,后文中讲到的RSA算法也一种典型的非对称加密算法。公钥加密的数据必须使用私钥才可以解密,同样,私钥加密的数据也 只能通过公钥进行解密。
相比对称加密,非对称加密的安全性得到了提升,但是也存在明显的缺点,非对称加解密的效率要远远小于对称加解密。所以非对称加密往往被用在一些安全性要求比较高的应用或领域中。
在SSH安全协议的原理中, 是一种非对称加密与对称加密算法的结合:
说明:1.首先在client端执行ssh-keygen -t rsa生成一对钥匙id_rsa(私钥)和id_rsa.pub(公钥)2.client执行ssh-copy-id client 在itcast01端生成autherired_keys文件并保存了client机器上的id_rsa.pub信息内容3.client向itcast01发送一个ssh请求4.请求在传输中带有client端机器发送的指令信息,指令信息如(root@client加命令)5.Client接收到itcast01的信息后,会根据(root@Client+指令等)到authorized_keys中进行查找,如果没找到,向client返回需要输入密码,如果找到itcast01会随机生成一个字符串,自已保存一份,然后使用client的公钥进行加密。6.将加密后的字符串发送给client7.client接收到加密后的字符串,用自已的私钥进行解密。8.将解密后的字符串再发送给itcast019.itcast01接收client发送的解密后的字符串与原来的字符串进行比对,如果一致,可以免密码登录。
SSH免密码登录的配置(***必须掌握***)
生成ssh免登陆密钥
首先将需要设置免登陆的服务器ip和地址写入到/etc/hosts文件中
比如
192.168.0.204 aaa
192.168.0.205 bbb
192.168.0.206 ccc
然后将/etc/hosts scp /etc/hosts 192.168.0.206:/etc/
这样每台服务器都可以使用绑定的名字来回访问不用输入IP了
#进入到我的home目录
cd ~/.ssh
ssh-keygen -t rsa (四个回车)
执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
将公钥拷贝到要免登陆的机器上
ssh-copy-id 到某太服务器的IP或IP绑定的名称
比如 ssh-copy-id 192.168.0.204或aaa
相关文章推荐
- Java --- Bluetooth Device & Service Discovery Code examples
- BZOJ1829 : [Usaco2010 Mar]starc星际争霸
- Linux安装开发环境,必须配置的环节(Fedora15版本)
- install and run tftp dhcp nfs server
- android中的几个Versoin
- Java编译期和运行期
- Fedora安装qt总结四种方法
- html中实现对图片的简单拖放
- Codeforces Round #328 (Div. 2) 592ABC题解
- 深入理解重载和重写及与之相关的多态性 Overloading and Overriding(转)
- 棋盘型动态规划 之 CODE[VS] 1220 数字三角形
- 使用tesseract-ocr破解网站验证码
- Android中三大组件和Fragment生命周期汇总
- 在html中使用视频
- gitweb的安装(四)
- Java基础4(方法基础和一维数组)
- ARToolKit安装指南—第一个程序
- Burpsuit使用——暴力破解(Intruder入侵)
- 利用开源程序(ImageMagick+tesseract-ocr)实现图像验证码识别
- Java编译期优化与运行期优化技术浅析