思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现
一:说明
以下讨论的是密钥的两种认证模式,至于口令的认证不在本文档的考虑范围,相关的口令认证的文档请阅读本博的其他文章。
另外,有关SSH的基础方面的知识也不在本文档的讲解范畴,也请查阅本博的另外的相关文档,或查阅其他的网络上介绍的有关SSH基础知识的文档。
下面就开始讲解:
二:使用无密码短语的SSH的验证
1:用户alice和bob
2:用户alice使用的的主机是station01;用户bob使用的主机是station02
3:station01的ip是192.168.1.112;station02的ip是192.168.1.113
4:用户alice和bob使用ssh来进行安全的通讯,安全的传输数据
5:如果alice知道bob的密码,就可以ssh进入bob的账户
[alice@station01~]$sshbob@192.168.1.113
ß-----------输入bob的秘密
[bob@station02~]$ß------------------进入了bob的账户
6:bob有一个文件file_sale和一个文件夹(里面的文件很重要)file_ok需要复制给alice
[bob@station02~]$exitß-----------------退出bob的账户
[alice@station01]$scp bob@192.168.1.113:/home/bob/file_sale /home/alice/
file_sale100% 00.0kb/s0:00
ok1100%00.0kb/s0:00
ok2100%00.0kb/s0:00
ok3100%00.0kb/s0:00
ok4100%00.0kb/s0:00
7:alice查看一下自己的宿主目录,文件和文件夹都已经安全的复制过来了,很安全
[alice@station01~]$ls
Desktopfile_okfile_sale
8:现在alice想使用一种更加安全的验证模式,即无密码短语的密钥的验证模式
9:alice生成ssh公钥和私钥对
[alice@station01~]$ssh-keygen –t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/alice/.ssh/id_dsa): yes
.................................. enter
………………………………enter
……………………………………………………………
…………………………………………………………………….
[alice@station01~]$
10:alice的账户生成了私钥和公钥,分别是id_dsa和id_dsa.pub
所在目录路径:/home/alice/.ssh/id_dsa
/home/alice/.ssh/id_dsa.pub
11:现在要把alice的公钥想办法给bob,使用scp命令
[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/
12:bob的隐含目录.ssh已经收到了alice的公钥id_dsa.pub
13:bob接下来要做什么?做两件事情
14:第一件事是把id_dsa.pub改名为authorized_keys(配置文件sshd_config规定要改)
[bob@station02 .ssh]$cat id_dsa.pub > authorized_keys
15:第二件事情是把authorized_keys的全权限改为400或600皆可
[bob@station02 .ssh]$chmod 400 authorized_keys
16:现在alice进入bob的账户就不需要密码了,alice很满意自己的成果
[alice@station01 ~]$sshbob@192.168.1.113
[bob@station02 ~]$ß------------------无须输入密码就进入了bob的账户
17:bob进行同样的配置,也可以这样进入alice的账户,略过
18:以上就是无密码短语的SSH验证的实现
三:使用带密码短语的SSH验证
1:一件很危险的事情,如果有人设法得到了alice的密钥,那么这个人就拥有进入bob账户的权力
2:给alice的密钥关联一个密码短语就会带来安全
3:如何来做这件事情,请看alice的操作,让我们拭目以待吧
4:alice打算重新生成新的密钥对,并且使用密码短语生成,将覆盖原来的密钥
[alice@station01 ~]$ssh-keygen –t dsa
……………………………………..enter默认路径
……………………………………yes覆盖原来的密钥
…………………………………..passphrase这就是密钥短语
…………………………………..passphrase这就是密钥短语
5:将刚才生成的新的公钥发送给bob
[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/
6:bob得到了新的公钥,并将新的公钥覆盖了原来的公钥
[bob@station02 .ssh]$cat id_dsa.pub >authorized_keys
7:现在alice要进入bob的账户之前需要一个私钥密码短语,请看下面提示
[alice@sation01 ~]$sshbob@192.168.1.113
Enter passphrase for key ‘/home/alice/.ssh/id_dsa’ :passphraseß---输入密码短语
[bob@sation02 ~]$ß-------------------进入bob的账户
8:可以使用命令ssh-agent和ssh-add来共同管理密码短语的使用,目的是该次会话只需输入一次密码短语就可以了
先后执行下面命令即可:
ssh-agent
ssh-agent bash
ssh-add
9:以上就是使用密码短语ssh验证的实现
思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现相关推荐
- Dynamics CRM 非声明验证方式下连接组织服务的两种方式的性能测试
今天看了勇哥的博文"http://luoyong0201.blog.163.com/blog/static/1129305201510153391392/",又认识到了一种新的连接 ...
- yii学习的第三天(两种验证方式)
作为一个小白,在学习yii的过程中,可真是有些痛苦 首先我使用的是mvcs框架模式 下面开始我对yii开发两种验证表单的方式的理解,望各位大佬多多指点 第一种方式 在model层中我们会定义一个rul ...
- html同一段文字设置不同颜色字体,CSS设置一个文字两种颜色
CSS设置一个文字两种颜色属于前端实例代码,有关更多实例代码大家可以查看. CSS可以将一个文字设置为两种颜色,下面介绍一下如何实现此效果. 代码实例如下: 犀牛前端部落 .antzone{ disp ...
- 计算机接入因特网的方式一般分为哪两种?各自的连接设备有哪,无线局域网的接入方式 无线局域网有哪两种连接模式...
1, 无线局域网有哪两种连接模式 计算机接入因特网的方式:1.通过公共交换电话网接入互联网.2.通过综合业务数字网接入互联网.3.通过非时称数字用户线接入互联网.4.通过局城网接入互联网.要使用互联网 ...
- 多个PDF文件如何合并成一个?两种方法轻松get
在日常学习生活中,如果你需要将多个文档整合为一个完整的文件,比如说多篇文章.多张图片.多个表格等等,这时候就需要将这些文档合并成一个PDF文件.如何将多个PDF文件如何合并成一个?两种方法轻松帮你搞定 ...
- oauth身份验证方式_使用OAuth和Passport管理身份验证
oauth身份验证方式 用户组列表和信息(UGLI)应用程序开始很好地成形. 现在,您可以通过在" 具有响应式Web设计的MEAN和UGLI CRUD "中设置的CRUD屏幕显示您 ...
- Oracle中的两种验证方式:操作系统验证和密码文件验证,通过操作系统验证的方式解决客户端登录不了数据的问题
Oracle验证两种方式,操作系统验证,密码文件验证 启动密码文件验证 如果数据库登录方式是操作系统验证sys登录不需要用户名和密码就可以登录 C:\Documents and Settings\ww ...
- 设计一个处理两种类型地址的地址簿程序_编译器设计-符号表-中间代码生成
编译器设计-符号表-中间代码生成 Compiler Design - Symbol Table Compiler - Intermediate Code Generation 一.Compiler D ...
- linux下安装mysql的方式_linux下安装mysql的两种方式
linux下安装mysql的两种方式 1 源码安装 1 创建mysql用户: useradd mysql passwd mysql 2 解压缩下载的mysql包: tar -zxvf mysql-5. ...
最新文章
- python 内置方法
- java中对JVM的深度解析、调优工具、垃圾回收
- acm pc^2的配置与使用
- Windows WMIC命令使用详解(附实例)
- 在Excel工作表区域内快速移动或滚动
- 关于三个概念:ActiveX、OLE和COM
- LoadRunner第一次压测实践后的心得体会 收获
- Android 微信H5支付,无法拉起微信支付页面
- 51单片机之 IE,TCON,TMOD 寄存器 (超详细解读-内含详细代码)
- 基于51单片机的智能温控风扇设计
- 微信小程序之转发功能,自定义转发标题文字和图片
- mob做php短信接口,【PHP】短信接口(正则匹配)
- 用计算机怎样搜wifi网,笔记本电脑搜索不到无线网络(Wifi)怎么办
- 现在更新鸿蒙会成为小白鼠吗,猫和老鼠鸿蒙版下载-猫和老鼠网易官方手游鸿蒙版 v7.8.4-114手机乐园...
- 联想笔记本e480恢复出厂设置_联想e480恢复【快速学会免费恢复】
- 1、cell 内容最大长度 The maximum length of cell contents (text) is 32767 characters
- 第四章第6节水管工游戏
- Tungsten Fabric入门宝典丨8个典型故障及排查Tips
- Python亲戚计算器
- matplotlib给某一个点添加注释