1.总结通过ssh远程登录linux的原理过程

基于口令的认证

  • 客户端和服务端建立TCP连接
协商阶段
  • 双方进行ssh版本协商
密钥协商阶段
  • 在服务器端生成一对密钥,将公钥传递给客户端,客户端将密钥C用服务端的公钥进行加密后传递给服务端,服务端用私钥解密得到密钥C。
认证阶段
  1. 使用密钥C将用户名加密后发送给服务端
  2. 服务端使用密钥C解密后确认用户名存在,应答信息
  3. 客户端使用密钥C加密登录密码后发送给服务端
  4. 服务端使用密钥C解密后,确认身份,成功登录。
通信阶段
  • 数据通信阶段,双方用密钥C加密通信。

基于密钥的认证

  1. 在客户端生成生成一对密钥,将公钥传送到服务端上。
  2. 客户端和服务端建立TCP连接
协商阶段
  • 双方进行ssh版本协商
密钥协商阶段
  • 在服务器端生成一对密钥,将公钥明文传递给客户端,客户端将密钥C用服务端的公钥进行加密后传递给服务端,服务端用私钥解密得到密钥C。
认证阶段
  1. 客户端发送请求使用密钥进行认证并将自己的公钥发送给服务端
  2. 服务端收到请求与公钥后,与自己本地的公钥进行比对,如果一样,则生成一段随机值并用公钥加密,发送给客户端。
  3. 客户端收到后用私钥进行解密,将解密后的数据发送给服务端。
  4. 服务端确认后,成功登录。
数据通信阶段
  • 基于密钥C进行通信。

2.配置两台主机的远程连接实现免密登陆

  1. 根据密钥认证的流程,首先在客户端上生成一对密钥。使用ssh-keygen命令创建密钥对。
ssh-keygen -t rsa # -t选项可以指定密钥类型

  1. 将公钥发送给服务端,可以使用命令ssh-copy-id直接发送,也可以使用scp命令进行传输。
ssh-copy-id -i [公钥文件] [用户@域名/IP]  #ssh-copy-id命令
scp [文件] [用户@域名/IP]:[目录]  #scp命令


3. 最后使用ssh登录作验证

通过ssh远程登录linux的原理过程和配置免密登录相关推荐

  1. 调用接口登录禅道_第三方应用配置免密登录禅道

    禅道11.5.1版本开始,增加第三方应用免密登录禅道的功能. 下面,我们来介绍一下免密登录的具体配置. 一.添加应用,开启免密登录 登录禅道,到后台--二次开发--应用,添加应用时开启免密登录. 只有 ...

  2. Linux主机之间配置免密登录

    需求:linux主机上配置免密登录其他服务器 系统环境:centos7 主机A:192.168.149.150 主机B:192.168.149.153 示例:在主机A上配置免密登录主机B 1.主机A上 ...

  3. linux搭建sftp服务器并设置免密登录

    参考资料:linux环境快速搭建sftp服务以及设置免密 - 渐逝的星光 - 博客园 (cnblogs.com) 网上很多搭建sftp的文章,最后免密登录设置都有点问题,研究了一下终于通了,做个记录 ...

  4. ssh配置免密登录、scp文件传输免密

    使用ssh相关命令,如scp等的时候,输入密码是很麻烦的事,而且有时候需要做自动化操作,这个时候还要人手动输入密码就没法玩了,我们可以通过配置rsa私钥和公钥的方式来免密ssh登录. 也可以直接使用s ...

  5. centos服务器集群配置免密登录和文件传输

    centos服务器集群配置免密登录和文件传输 1.免密登录 (哪個用戶配置哪個用戶生效) 1. ssh-keygen -t ras # 连续回车三次得到生成的公钥私钥(文件夹 .ssh)======= ...

  6. ssh登录、配置免密登录

    Ubuntu安装ssh.配置自启动脚本 文章目录 1.登录远程服务器: 2.给服务器设置别名 3.设置免密登录 4.执行命令 5.其它 1.登录远程服务器: ssh user@hostname- us ...

  7. linux如何自动化部署脚本实现免密登录并访问资源

    任务把weijie主机jdk文件安装到weijie1中. 首先再各台主机中安装必要的命令: expect.wget.httpd.ssh 执行命令 如:expect提示命令不存在,则分别安装命令 yum ...

  8. SSH配置免密登录方法

    转载自https://blog.csdn.net/jeikerxiao/article/details/84105529 1.客户端生成公私钥 本地客户端生成公私钥:(一路回车默认即可) ssh-ke ...

  9. Linux操作之多台服务器配置免密登录

    在进行多台服务器的使用时,如果每个都去进行输密码的话很麻烦,为了简单一点,我们可以配置多台服务器之间的免密登录,这个免密登录是多台服务器之间相互登录是免密的. 概述 我这里配置的是三态服务器(虚拟服务 ...

最新文章

  1. 爱立信华为MWC展前叫阵:5G成重头戏
  2. 四旋翼飞行器旋转矩阵公式推导!
  3. Resource interpreted as Stylesheet but transferred with MIME type text/html: “**.jsp“,主要因为拦截器将所有资源拦截
  4. [Javascript]闭包是可以访问上一层函数作用域里变量的函数,即便上一层函数已经关闭
  5. Linux select 实现并发服务器和客户端
  6. 在linux中 如何创建磁盘配额,如何在Linux系统中配置磁盘配额?
  7. jquery尺寸:宽度与高度
  8. 高效管理 Android 前台服务
  9. 81章 老子1章到_老子81章
  10. 非阿里云域名如何设置DNS解析
  11. 深入了解现场服务软件的投资回报率(ROI)
  12. csdn博客如何添加图片
  13. 天下3 最多的服务器,《天下3》服务器合并规则
  14. 豆瓣上的一条关于泰坦尼克的影评5
  15. 推荐系统:电商推荐系统架构
  16. URI中有关@符号的一些猥琐idea
  17. 【区块链论文整理】SIGMOD篇(一)
  18. 关于karabiner的设置
  19. 【书虫录】富爸爸穷爸爸
  20. 《小时代2青木时代》 短评 与郭敬明的中立评价

热门文章

  1. 软件更新服务之客户端更新
  2. 网页导出pdf,超详细~
  3. 【C_Game001_三子棋】
  4. 名片快印海报写真制作类网站织梦模板(带手机端)
  5. 规格管理,及规格选项管理功能实现
  6. Servlet3.0(一)--使用注解标注Servlet @WebServlet
  7. 无线传感器网络(Wireless Sensor Networks)概述
  8. 无线传感器网络定位综述
  9. HttpClient远程接口调用-实名认证
  10. html代码重排,是什么导致重排(layout / reflow)