什么是SSH?
传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。
SSH(Secure Shell,安全外壳协议)是一种网络安全协议,通过对网络数据举行加密和验证,在不安全的网络情况中提供了安全的网络服务。
SSH最常用的场景是远程登录和文件传输。
SSH工作原理
1、在客户端使用ssh-keygen生成一对密钥:公钥+私钥
2、将客户端公钥追加到服务端的authorized_key文件中,完成公钥认证操纵
3、认证完成后,客户端向服务端发起登录哀求,并传递公钥到服务端
4、服务端检索authorized_key文件,确认该公钥是否存在,如果存在该公钥,则生成随机数R,并用公钥来举行加密,生成公钥加密字符串pubKey,将pubKey传递给客户端
5、客户端使用私钥解密pubKey,得到R,服务端和客户端通信时会产生一个会话ID(sessionKey),用MD5对R和SessionKey举行加密,生成摘要(即MD5加密字符串),客户端将生成的MD5加密字符串传给服务端
6、服务端同样生成MD5(R,SessionKey)加密字符串
7、如果客户端传来的加密字符串即是服务端自身生成的加密字符串,则认证乐成,此时不用输入密码,即完成建连,可以开始远程实验shell命令了
免密登录操纵步调
首先要确保被远程服务器运行有ssh服务,并连续监听22号端口
1、免密登录操纵前检验
在mzr1主机/home目录下创建mzr1.txt目录,而且可以看到使用scp命令是必要输入密码的
远程登录也必要输入密码
2、生成秘钥(公钥+私钥)
实验ssh-keygen命令,会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件,这两个文件会默认生存在~/.ssh/路径下。
密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。
- ssh-keygen -t rsa -b 2048
- #后接参数说明
- -t: 指定生成密钥类型(rsa、dsa)。默认为rsa
- -b:选项指定密钥的长度
- -f: 指定存放私钥的文件,公钥文件名为私钥文件名加.pub后缀。默认为id_rsa
- -P: 指定passphrase(私钥的密码),用于确保私钥的安全。默认为空
- -C: 备注。默认为user@hostname
3、创建authorized_keys文件并赋予读写权限
- touch ~/.ssh/authorized_keys
- chmod u+rw ~/.ssh/authorized_keys
4、将公钥内容追加到authorized_keys文件中
- cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
5、设置sshd_config配置项
- #设置是否使用RSA算法进行安全验证
- RSAAuthentication yes
- #允许公钥登录
- PubkeyAuthentication yes
- #允许root通过ssh登录
- PermitRootLogin yes
- #这个配置项使我们进行第四步的原因,设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名
- AuthorizedKeysFile .ssh/authorized_keys
7、将mzr1主机生成的公钥放入到被远程的服务器mzr2上
8、验证scp远程拷贝文件
已无需输入密码
mzr1.txt文件已经从mzr1主机拷贝到了mzr2主机上
9、验证远程登录
可以看到已经登录到mzr2服务器上
SSH免密登录已经设置完成~
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
