通过ssh远程登录linux的原理过程和配置免密登录
1.总结通过ssh远程登录linux的原理过程
基于口令的认证
- 客户端和服务端建立TCP连接
协商阶段
- 双方进行ssh版本协商
密钥协商阶段
- 在服务器端生成一对密钥,将公钥传递给客户端,客户端将密钥C用服务端的公钥进行加密后传递给服务端,服务端用私钥解密得到密钥C。
认证阶段
- 使用密钥C将用户名加密后发送给服务端
- 服务端使用密钥C解密后确认用户名存在,应答信息
- 客户端使用密钥C加密登录密码后发送给服务端
- 服务端使用密钥C解密后,确认身份,成功登录。
通信阶段
- 数据通信阶段,双方用密钥C加密通信。
基于密钥的认证
- 在客户端生成生成一对密钥,将公钥传送到服务端上。
- 客户端和服务端建立TCP连接
协商阶段
- 双方进行ssh版本协商
密钥协商阶段
- 在服务器端生成一对密钥,将公钥明文传递给客户端,客户端将密钥C用服务端的公钥进行加密后传递给服务端,服务端用私钥解密得到密钥C。
认证阶段
- 客户端发送请求使用密钥进行认证并将自己的公钥发送给服务端
- 服务端收到请求与公钥后,与自己本地的公钥进行比对,如果一样,则生成一段随机值并用公钥加密,发送给客户端。
- 客户端收到后用私钥进行解密,将解密后的数据发送给服务端。
- 服务端确认后,成功登录。
数据通信阶段
- 基于密钥C进行通信。
2.配置两台主机的远程连接实现免密登陆
- 根据密钥认证的流程,首先在客户端上生成一对密钥。使用ssh-keygen命令创建密钥对。
ssh-keygen -t rsa # -t选项可以指定密钥类型
- 将公钥发送给服务端,可以使用命令ssh-copy-id直接发送,也可以使用scp命令进行传输。
ssh-copy-id -i [公钥文件] [用户@域名/IP] #ssh-copy-id命令
scp [文件] [用户@域名/IP]:[目录] #scp命令
3. 最后使用ssh登录作验证
通过ssh远程登录linux的原理过程和配置免密登录相关推荐
- 调用接口登录禅道_第三方应用配置免密登录禅道
禅道11.5.1版本开始,增加第三方应用免密登录禅道的功能. 下面,我们来介绍一下免密登录的具体配置. 一.添加应用,开启免密登录 登录禅道,到后台--二次开发--应用,添加应用时开启免密登录. 只有 ...
- Linux主机之间配置免密登录
需求:linux主机上配置免密登录其他服务器 系统环境:centos7 主机A:192.168.149.150 主机B:192.168.149.153 示例:在主机A上配置免密登录主机B 1.主机A上 ...
- linux搭建sftp服务器并设置免密登录
参考资料:linux环境快速搭建sftp服务以及设置免密 - 渐逝的星光 - 博客园 (cnblogs.com) 网上很多搭建sftp的文章,最后免密登录设置都有点问题,研究了一下终于通了,做个记录 ...
- ssh配置免密登录、scp文件传输免密
使用ssh相关命令,如scp等的时候,输入密码是很麻烦的事,而且有时候需要做自动化操作,这个时候还要人手动输入密码就没法玩了,我们可以通过配置rsa私钥和公钥的方式来免密ssh登录. 也可以直接使用s ...
- centos服务器集群配置免密登录和文件传输
centos服务器集群配置免密登录和文件传输 1.免密登录 (哪個用戶配置哪個用戶生效) 1. ssh-keygen -t ras # 连续回车三次得到生成的公钥私钥(文件夹 .ssh)======= ...
- ssh登录、配置免密登录
Ubuntu安装ssh.配置自启动脚本 文章目录 1.登录远程服务器: 2.给服务器设置别名 3.设置免密登录 4.执行命令 5.其它 1.登录远程服务器: ssh user@hostname- us ...
- linux如何自动化部署脚本实现免密登录并访问资源
任务把weijie主机jdk文件安装到weijie1中. 首先再各台主机中安装必要的命令: expect.wget.httpd.ssh 执行命令 如:expect提示命令不存在,则分别安装命令 yum ...
- SSH配置免密登录方法
转载自https://blog.csdn.net/jeikerxiao/article/details/84105529 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-ke ...
- Linux操作之多台服务器配置免密登录
在进行多台服务器的使用时,如果每个都去进行输密码的话很麻烦,为了简单一点,我们可以配置多台服务器之间的免密登录,这个免密登录是多台服务器之间相互登录是免密的. 概述 我这里配置的是三态服务器(虚拟服务 ...
最新文章
- 爱立信华为MWC展前叫阵:5G成重头戏
- 四旋翼飞行器旋转矩阵公式推导!
- Resource interpreted as Stylesheet but transferred with MIME type text/html: “**.jsp“,主要因为拦截器将所有资源拦截
- [Javascript]闭包是可以访问上一层函数作用域里变量的函数,即便上一层函数已经关闭
- Linux select 实现并发服务器和客户端
- 在linux中 如何创建磁盘配额,如何在Linux系统中配置磁盘配额?
- jquery尺寸:宽度与高度
- 高效管理 Android 前台服务
- 81章 老子1章到_老子81章
- 非阿里云域名如何设置DNS解析
- 深入了解现场服务软件的投资回报率(ROI)
- csdn博客如何添加图片
- 天下3 最多的服务器,《天下3》服务器合并规则
- 豆瓣上的一条关于泰坦尼克的影评5
- 推荐系统:电商推荐系统架构
- URI中有关@符号的一些猥琐idea
- 【区块链论文整理】SIGMOD篇(一)
- 关于karabiner的设置
- 【书虫录】富爸爸穷爸爸
- 《小时代2青木时代》 短评 与郭敬明的中立评价