linux免密原理,Linux免密登录的原理

本文主要记录linux免密登录的原理

前提

有两台机器A和B

A需要免密登录机器B(反之则按照下面步骤从B操作到A)

实现原理

在机器A上生成一对公私钥

A将公钥拷贝给B，在B中重命名为authorized_keys(放在当前用户目录下的.ssh目录下)

A向B发送一个登录链接请求

B得到A的登录请求信息后，在authorized_keys中查找，如果有相应的用户名和IP，则随机生成一个字符串string_text，并且使用A的公钥加密，随后发送给A

A接收到B发送过来的消息后，使用自己的私钥解密，然后将解密后的字符串发送给B

B接收到A解密后的字符串，检查是否与string_text一致，如果一致则允许免密登录

操作步骤

在A机器上生成一对公私钥

dandeliondeMacBook-Pro:~ dandelion$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/Users/dandelion/.ssh/id_rsa):

Created directory '/Users/dandelion/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /Users/dandelion/.ssh/id_rsa.

Your public key has been saved in /Users/dandelion/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:WOCu7RVGa82QBXWxg44lj6ERZZmjHM9yqcG1klCFCDU dandelion@dandeliondeMacBook-Pro.local

The key's randomart image is:

+---[RSA 2048]----+

| .oEo++==o o. |

| ooo+=o o . |

| +oBB+o o |

| .O**& . |

| +*S = |

| o.o . |

| . . . |

| . . |

| . |

+----[SHA256]-----+

dandeliondeMacBook-Pro:~ dandelion$

dandeliondeMacBook-Pro:.ssh dandelion$ pwd

/Users/dandelion/.ssh

dandeliondeMacBook-Pro:.ssh dandelion$ ls

id_rsa id_rsa.pub

dandeliondeMacBook-Pro:.ssh dandelion$

将公钥拷贝到B机器

方式一：

dandeliondeMacBook-Pro:.ssh dandelion$ ssh-copy-id -i id_rsa.pub root@192.168.3.163

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

root@192.168.3.163's password:

Number of key(s) added: 1

Now try logging into the machine, with: "ssh 'root@192.168.3.163'"

and check to make sure that only the key(s) you wanted were added.

dandeliondeMacBook-Pro:.ssh dandelion$

方式二：

1.拷贝A机器的公钥id_rsa.pub到B机器: scp id_rsa.pub root@192.168.3.163:/home

2.将A的公钥加到B的授权列表 .ssh/authorized_keys 若不存在，手动创建: cat /home/id_rsa.pub >> ../.ssh/authorized_keys

3..ssh目录的权限必须是700 ，chmod 700 .ssh

4.授权列表authorized_keys的权限必须是600，chmod 600 authorized_keys

免密登录成功

dandeliondeMacBook-Pro:.ssh dandelion$ ssh root@192.168.3.163

Last login: Sat Mar 21 20:37:52 2020 from 192.168.3.26

[root@localhost ~]#

参考网站

linux免密原理,Linux免密登录的原理相关推荐

mac、Linux SSH 阿里云 vultr免密登录服务器
mac.Linux SSH 阿里云 vultr免密登录服务器当你拥有了自己云服务器的时候,一定为了每次登录服务器输入密码特别痛苦. 那么福利来了,简单配置一下,免密登录你的服务器,希望能帮到大家注 ...
关于Linux中批量配置SSH免密的一些笔记
写在前面今天和小伙伴们分享批量配置SSH免密的一些笔记传统的运维场景可以通过Ansible 等运维工具处理在安装使用一些运维工具,比如Ansible,或则一些pass组件,需要配置ssh免密,s ...
Windows免密访问linux服务器
文章目录 1. SSH免密登录 1. Windows上操作 SSH安装生成公私钥公钥拷贝到linux服务器 2. Linux上操作(root用户为例) 1. 添加公钥 2. 修改ssh配置 3. ...
xshell 免密连接Linux
1.在xshell生成公私钥输入Linux登录密码 2.复制公钥到Linux中 3.在Linux中 /root/.ssh/ 目录下建立authorized_keys文件(要用哪个用户免密登录就在该用 ...
linux系统密码正则,Linux密钥登录原理和ssh使用密钥实现免密码登陆
目录 1.公私钥简介与原理公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 1) 持有公钥的一方(甲)在收到持有私钥的一方(乙)的请求时,甲会在自己的公钥列表中查找是否有乙的 ...
linux两台机器间实现无密远程登录（使用证书）
思路分析: 比如有两台主机,192.168.0.69,192.168.0.70.其中192.68.0.69上安装有ansible,为了使用ansible进行自动化运维,我们需要实现192.168.0. ...
Linux相关配置集群免密码登录配置
Linux相关配置集群免密码登录配置实验目的要求: 1.完成VMware Workstation安装,会应用相关操作 2.掌握虚拟机中Linux CentOS 7.4操作系统安装 3.完成静态网络 ...
免秘登陆linux_linux 免密登陆（超简单）
一.客户端生产公钥在windwos上生成公钥私钥前,先下载git哦 ssh-keygen -t rsa # 记住下方方框内公钥保存地址, 二.查看自己用户的登录地址 cat /etc/passwd ...
Kail Linux渗透测试教程之免杀Payload生成工具Veil
Kail Linux渗透测试教程之免杀Payload生成工具Veil 免杀Payload生成工具--Veil Kail Linux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用M ...

linux免密原理,Linux免密登录的原理

linux免密原理,Linux免密登录的原理相关推荐

最新文章

热门文章