SSH协议及免密码登录
一、简述
SSH是一种网络协议,用于计算机之间的加密登录。
如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
二、公钥加密
(1)远程主机收到用户的登录请求,把自己的公钥发给用户。
(2)用户使用这个公钥,将登录密码加密后,发送回来。
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
命令:ssh localhost
三、配置SSH免密码登录
使用密码登录,每次都必须输入密码,非常麻烦。SSH还提供了公钥登录.可以省去输入密码的步骤。
所谓“公钥登录”.就是用户将自己的公钥储存在远程主机上,登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell”,不再要求密码。
生成公钥/私钥对:ssh-keygen -t rsa
在$HOME/.ssh/目录下,会新生成两个文件.id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
拷贝公钥至authorized_keys文件
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
四、具体操作
1、生成公钥/私钥对
[root@hadoop1 ~]# ssh-keygen -t rsa
Your identification has been saved in /root/.ssh/id_rsa.(私钥)
Your public key has been saved in /root/.ssh/id_rsa.pub.(公钥)
[root@hadoop1 ~]# cd /root/.ssh/
2、拷贝公钥到远程主机
方式一
[root@hadoop1 .ssh]# ssh-copy-id root@localhost
root@localhost's password:
Now try logging into the machine, with "ssh 'root@localhost'", and check in:.ssh/authorized_keysto make sure we haven't added extra keys that you weren't expecting.
登录
[root@hadoop1 .ssh]# ssh localhost
[root@hadoop1 .ssh]# more known_hosts
hadoop1,172.18.50.101 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvNMOuKOM2lv58oGLFne5dWiXmUM0c3Rn
CfLLgTVhqMxz0oqxpnCD2F9g71kEQ37KM/kCBoDCDhUAS2Y+6Sif01Pcmy7XxXH0tRf/+QZeNzxlrU8VJZC655eNsN
1o0jfy9hegJzF8DeK3/6NcjmLrT3TNcPYaMB0GWZAPKIsZh7tpfcYpVK8E6tuFDPfc+8aVrr5rtQOQbEv9XC9eHm/W
GQKucG2C7m8Qv7VB6fHyMVPJnrZPlzdtLzM/jUUpBnja27C9vZkFk4kDdBK9suOe04IY+5CIjFta4qhMcJHoHDwuZb
GIwFgjo+FUERqbuvu9jkUsVp3NN2zzMQBFtq1FLw==
方式二
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
登录
ssh localhost
SSH协议及免密码登录相关推荐
- SSH基本原理和免密码登录
SSH基本原理和免密码登录 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协 ...
- 使用ssh公钥实现免密码登录
使用ssh公钥实现免密码登录 ssh 无密码登录要使用公钥与私钥.Linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 有机器A(192.168.1.155), ...
- Ubuntu使用ssh公钥实现免密码登录
ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Ubuntu为例. 有机器A(10.0.2.1),B(10.0.2.100).现想A通过ssh免密 ...
- linux ssh 下实现免密码登录
1.Linux下生成密钥 ssh-keygen的命令手册,通过"man ssh-keygen"命令: 通过命令"ssh-keygen -t rsa" 生成之后会 ...
- ubuntu 安装SSH并设置免密码登录
cd ~/.ssh/ # 若没有该目录,请先执行一次ssh localhost ssh-keygen -t rsa # 会有提示,都按回车就可以 cat ./id_rsa.pub >> . ...
- linux ssh公钥免密码登录
ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 一.SSH公钥登录原理 在平时工作中我们经常要远程登录服务器,这就要用到SSH ...
- centos配置ssh免密码登录后仍要输入密码的解决方法
From: https://blog.csdn.net/zwbill/article/details/80448939 前言 在搭建Linux集群服务的时候,主服务器需要启动从服务器的服务,如果通过手 ...
- 【SSH】SSH 免密码登录配置|Secure Shell 免密认证登录|linux 生成密钥
目录 LINUX SSH免密登录 即看即用 详细说明 免密登录原理 Secure Shell 免密认证登录 linux 生成密钥 windows 生成密钥 目录 LINUX SSH免密登录 即看即用 ...
- 主机之间ssh免密码登录
1 前提条件 主机A,用户名为aris,IP地址为192.168.1.1 主机B,用户名为leon,IP地址为192.168.1.2 这两台主机上均安装了SSH服务器,且已经打开ssh服务: 检查主机 ...
最新文章
- 获取NT的admin权限的方法
- Oracle 中使用 fetch bulk collect into 批量效率的读取
- XenDesktop 5.5 – HDX RealTime TCP UDP Audio演示
- C语言简单的日期校验函数
- 11988 - Broken Keyboard (a.k.a. Beiju Text)
- html树图制作,d3.js制作树结构图
- matlab作图图例,为scatter3 plot创建图例(Matlab)
- 地址修改验证TAR Oracle部署
- Redis 配置文件详解
- Join的实现步骤 以及连接的概念
- 辽宁移动客服呼叫中心两级质检管理效果佳
- 软考网络工程师考试答疑
- 2月第4周网络安全报告:境内69.1万主机感染病毒
- 为 昂达 v891 安装上了 remix OS 了
- 【win10专业版】如何检测声卡是否损坏
- dota2显示时间无法无法连接服务器,dota2无法与任何服务器建立连接如何解决?
- 在移动硬盘分区上装Win10系统,并在Mac上使用双系统
- Pta题目集:汽车加油问题 (20 分)
- Anaconda中GPU版本Pytorch 的whl 安装方法【2023.1最新最详细】(附anaconda以及cudacudnn安装教程)
- 增量更新对开发者有何影响?
热门文章
- Android中对静态壁纸和动态壁纸原理深入理解
- 当程序员变身为黑客,现役程序员表示:我太难了!
- 安卓开机画面_为了安卓系统,入手文石BOOX Poke Pro电子书阅读器
- jquery实现app开发闹钟功能_jQuery Mobile 实现苹果滑动删除闹钟功能的几点总结
- 坚果云网盘教你拥有这5个习惯 升职加薪不是梦
- Cobbler自动安装windows10
- 《大话西游》你真的看懂了吗?
- python,ipython,pycharm安装
- 挂号显示服务器异常是什么情况,支付宝挂号总失败是什么原因呢?
- SIGMOD 2021 | 时间序列相关论文一览(附原文源码)