ssh public key认证免密码登录
2017-03-21 12:14
597 查看
一、SSH简介
SSH是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下SSH链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和SSH认证。二、公钥认证的基本思想:
对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在欲登录的服务器上,而private key为特定的客户机所持有。当客户机向服务器发出建立安全连接的请求时,首先发送自己的public key,如果这个public key是被服务器所允许的,服务器就发送一个经过public key加密的随机数据给客户机,这个数据只能通过private key解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。
通过这种方式,客户机不需要向外发送自己的身份标志“private key”即可达到校验的目的,并且private key是不能通过public key反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的public key列表。
三、实验网络拓扑图和实验目的
1、网络拓扑图
如下所示:2、实现目的
服务器1,服务器2,服务器3能实现彼此无密码登录。3、补充说明
Linux下修改主机名的完整步骤如下:第一步:
[plain] view
plain copy
print?
#hostname Server1
第二步:
[plain] view
plain copy
print?
修改/etc/sysconfig/network中的hostname
第三步:
[plain] view
plain copy
print?
修改/etc/hosts文件
四、无密码登录实现方式
1、用ssh-keygen创建公钥
(1)在服务器1上执行下面的命令:[plain] view
plain copy
print?
[root@Server1 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
7b:aa:08:a0:99:fc:d9:cc:d8:2e:4b:1a:c0:6b:da:e4root@Server1
The key's randomart image is:
+--[ RSA 2048]----+
| |
| |
| |
|. |
|o. S |
|++. . |
|+=o. . . |
|o+=oB. o |
|..E==*... |
+-----------------+
输入后,会提示创建.ssh/id_rsa、id_rsa.pub的文件,其中第一个为密钥,第二个为公钥。过程中会要求输入密码,为了ssh访问过程无须密码,可以直接回车 。
(2)补充说明:
ssh-keygen:生成秘钥
其中:
-t指定算法
-f 指定生成秘钥路径
-N 指定密码
2、查看钥匙
[plain] viewplain copy
print?
[root@Server1 ~]# ls -l .ssh
总用量 8
-rw-------. 1 root root 1675 12月 10 22:20 id_rsa
-rw-r--r--. 1 root root 394 12月 10 22:20 id_rsa.pub
可以发现 ssh目录下的两枚钥匙。
3.将公钥复制到被管理机器Server2和Server3下的.ssh目录下(先确保存在这个目录)
[plain] viewplain copy
print?
[root@server1 .ssh]# scp id_rsa.pubroot@192.168.1.3:~/.ssh/
The authenticity of host '192.168.1.3(192.168.1.3)' can't be established.
RSA key fingerprint is93:eb:f9:47:b1:f6:3f:b4:2e:21:c3:d5:ab:1d:ae:65.
Are you sure you want to continueconnecting (yes/no)? yes
Warning: Permanently added '192.168.1.3'(RSA) to the list of known hosts.
root@192.168.1.3's password:
id_rsa.pub
[root@server1 .ssh]# scp id_rsa.pubroot@192.168.1.4:~/.ssh/authorized_keys
The authenticity of host '192.168.1.4(192.168.1.4)' can't be established.
RSA key fingerprint is93:eb:f9:47:b1:f6:3f:b4:2e:21:c3:d5:ab:1d:ae:65.
Are you sure you want to continueconnecting (yes/no)? yes
Warning: Permanently added '192.168.1.4'(RSA) to the list of known hosts.
root@192.168.1.4's password:
id_rsa.pub
到Server2和Server3目录下执行下面的命令
[plain] view
plain copy
print?
#cat id_dsa.pub >> ~/.ssh/authorized_keys
alias 实现命令快速登陆
做好配置之后,通过ssh可以直接登录了。对经常登录的服务器,可以将ssh登录命令的alias加到 ~/.bash_profile文件中。
$ cat ~/.bash_profile | grep 101 alias to-101='ssh huqiu@192.168.154.101'
登录的时候:
$ to-101
无法登录一般的原因
客户端的私钥和公钥文件位置必须位于 ~/.ssh下。
确保双方 ~/.ssh 目录,父目录,公钥私钥,
authorized_keys文件的权限对当前用户至少要有执行权限,对其他用户最多只能有执行权限。
注意git登录,要求对公钥和私钥以及config文件,其他用户不能有任何权限。
服务器端
~/.ssh/authorized_keys文件名确保没错
:).
ssh-copy-id
ssh-copy-id是一个小脚本,你可以用这个小脚本完成以上工作。这个脚本在linux系统上一般都有。
相关文章推荐
- ssh配置key免密码登录
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- 基于本地公钥认证实现ssh免密码登录
- ssh互信认证(无密码登录)
- SSH认证免密码登录
- 【转】服务器添加新用户用ssh-key 登录,并禁用root用户 密码登录
- SSH免密码登录连接失败:Host key verification failed
- CentOS6.3上SSH远程登录实现无密码认证
- SSH session key (证书认证方式SSH登录配置)
- ssh无密码登录设置出现问题 ECDSA host key 和IP地址对应的key不同的解决
- Debugging SSH public key authentication problems-关于ssh公钥认证问题的排查
- 使用public/private key让putty(ssh)自动登录
- 更好的自动ssh登录,用公共key实现无密码ssh
- ssh认证 无密码登录
- SecureCRT Public Key SSH 登录 [转自leakon.com]
- 通过ssh协议实现用户key认证登录
- 配置ssh用key(不用输密码)方式登录
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- ssh 强制key登录(即禁止密码登录)
- Freebsd 公钥 public key ssh 登录 secureCRT