ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【Linux】SSH免密登录 [打印本页]

作者: 道家人    时间: 2024-6-27 04:19
标题: 【Linux】SSH免密登录
什么是SSH?

传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。
SSH(Secure Shell,安全外壳协议)是一种网络安全协议,通过对网络数据举行加密和验证,在不安全的网络情况中提供了安全的网络服务。
SSH最常用的场景是远程登录和文件传输。
SSH工作原理


1、在客户端使用ssh-keygen生成一对密钥:公钥+私钥
2、将客户端公钥追加到服务端的authorized_key文件中,完成公钥认证操纵
3、认证完成后,客户端向服务端发起登录哀求,并传递公钥到服务端
4、服务端检索authorized_key文件,确认该公钥是否存在,如果存在该公钥,则生成随机数R,并用公钥来举行加密,生成公钥加密字符串pubKey,将pubKey传递给客户端
5、客户端使用私钥解密pubKey,得到R,服务端和客户端通信时会产生一个会话ID(sessionKey),用MD5对R和SessionKey举行加密,生成摘要(即MD5加密字符串),客户端将生成的MD5加密字符串传给服务端
6、服务端同样生成MD5(R,SessionKey)加密字符串
7、如果客户端传来的加密字符串即是服务端自身生成的加密字符串,则认证乐成,此时不用输入密码,即完成建连,可以开始远程实验shell命令了
免密登录操纵步调

首先要确保被远程服务器运行有ssh服务,并连续监听22号端口
1、免密登录操纵前检验

在mzr1主机/home目录下创建mzr1.txt目录,而且可以看到使用scp命令是必要输入密码的

远程登录也必要输入密码

2、生成秘钥(公钥+私钥)

实验ssh-keygen命令,会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件,这两个文件会默认生存在~/.ssh/路径下。
密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。
  1. ssh-keygen -t rsa -b 2048
  2. #后接参数说明
  3. -t: 指定生成密钥类型(rsa、dsa)。默认为rsa
  4. -b:选项指定密钥的长度
  5. -f: 指定存放私钥的文件,公钥文件名为私钥文件名加.pub后缀。默认为id_rsa
  6. -P: 指定passphrase(私钥的密码),用于确保私钥的安全。默认为空
  7. -C: 备注。默认为user@hostname
复制代码
可以看到在~/.ssh目录下,公钥私钥已经生成

3、创建authorized_keys文件并赋予读写权限

  1. touch ~/.ssh/authorized_keys
  2. chmod u+rw ~/.ssh/authorized_keys
复制代码

4、将公钥内容追加到authorized_keys文件中

  1. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
复制代码

5、设置sshd_config配置项

  1. vi /etc/ssh/sshd_config
复制代码
  1. #设置是否使用RSA算法进行安全验证
  2. RSAAuthentication yes
  3. #允许公钥登录
  4. PubkeyAuthentication yes
  5. #允许root通过ssh登录
  6. PermitRootLogin yes
  7. #这个配置项使我们进行第四步的原因,设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名
  8. AuthorizedKeysFile .ssh/authorized_keys
复制代码
6、重启sshd服务

  1. systemctl restart sshd
复制代码
7、将mzr1主机生成的公钥放入到被远程的服务器mzr2上


8、验证scp远程拷贝文件

已无需输入密码

mzr1.txt文件已经从mzr1主机拷贝到了mzr2主机上

9、验证远程登录

  1. ssh root@192.168.44.131
复制代码
可以看到已经登录到mzr2服务器上

SSH免密登录已经设置完成~

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4