【Linux】SSH免密登录
什么是SSH?传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。
SSH(Secure Shell,安全外壳协议)是一种网络安全协议,通过对网络数据举行加密和验证,在不安全的网络情况中提供了安全的网络服务。
SSH最常用的场景是远程登录和文件传输。
SSH工作原理
https://img-blog.csdnimg.cn/direct/bbba53885ecf47b1adf84bbbe773c7cb.png
1、在客户端使用ssh-keygen生成一对密钥:公钥+私钥
2、将客户端公钥追加到服务端的authorized_key文件中,完成公钥认证操纵
3、认证完成后,客户端向服务端发起登录哀求,并传递公钥到服务端
4、服务端检索authorized_key文件,确认该公钥是否存在,如果存在该公钥,则生成随机数R,并用公钥来举行加密,生成公钥加密字符串pubKey,将pubKey传递给客户端
5、客户端使用私钥解密pubKey,得到R,服务端和客户端通信时会产生一个会话ID(sessionKey),用MD5对R和SessionKey举行加密,生成摘要(即MD5加密字符串),客户端将生成的MD5加密字符串传给服务端
6、服务端同样生成MD5(R,SessionKey)加密字符串
7、如果客户端传来的加密字符串即是服务端自身生成的加密字符串,则认证乐成,此时不用输入密码,即完成建连,可以开始远程实验shell命令了
免密登录操纵步调
首先要确保被远程服务器运行有ssh服务,并连续监听22号端口
1、免密登录操纵前检验
在mzr1主机/home目录下创建mzr1.txt目录,而且可以看到使用scp命令是必要输入密码的
https://img-blog.csdnimg.cn/direct/a8e5cc88baf644e88ffa28f77a41b392.png
远程登录也必要输入密码
https://img-blog.csdnimg.cn/direct/e15abfa48e07492ea3ec254c58e0b8bf.png
2、生成秘钥(公钥+私钥)
实验ssh-keygen命令,会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件,这两个文件会默认生存在~/.ssh/路径下。
密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。
ssh-keygen -t rsa -b 2048
#后接参数说明
-t: 指定生成密钥类型(rsa、dsa)。默认为rsa
-b:选项指定密钥的长度
-f: 指定存放私钥的文件,公钥文件名为私钥文件名加.pub后缀。默认为id_rsa
-P: 指定passphrase(私钥的密码),用于确保私钥的安全。默认为空
-C: 备注。默认为user@hostname
可以看到在~/.ssh目录下,公钥私钥已经生成
https://img-blog.csdnimg.cn/direct/ce7a42a7f853478ba5098006713114dd.png
3、创建authorized_keys文件并赋予读写权限
touch ~/.ssh/authorized_keys
chmod u+rw ~/.ssh/authorized_keys
https://img-blog.csdnimg.cn/direct/e386e74821024759a79b0899c8db0b6b.png
4、将公钥内容追加到authorized_keys文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
https://img-blog.csdnimg.cn/direct/b0b1aa19bc7049669b8b05f332fd83f9.png
5、设置sshd_config配置项
vi /etc/ssh/sshd_config
#设置是否使用RSA算法进行安全验证
RSAAuthentication yes
#允许公钥登录
PubkeyAuthentication yes
#允许root通过ssh登录
PermitRootLogin yes
#这个配置项使我们进行第四步的原因,设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名
AuthorizedKeysFile .ssh/authorized_keys
6、重启sshd服务
systemctl restart sshd
7、将mzr1主机生成的公钥放入到被远程的服务器mzr2上
https://img-blog.csdnimg.cn/direct/0833675f0b95424d956c5c05b433659e.png
8、验证scp远程拷贝文件
已无需输入密码
https://img-blog.csdnimg.cn/direct/ae7391fe11c34b598efd56da2c645549.png
mzr1.txt文件已经从mzr1主机拷贝到了mzr2主机上
https://img-blog.csdnimg.cn/direct/4d509cb0c5dd41be90cc576243444625.png
9、验证远程登录
ssh root@192.168.44.131
可以看到已经登录到mzr2服务器上
https://img-blog.csdnimg.cn/direct/61a51d18d7384b9e8c5d17ed0932fcdf.png
SSH免密登录已经设置完成~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]