前言:linux端伺服器管理往往需要頻繁切換,每次切換都需要輸入被訪問伺服器的賬號和密碼。對於管理員來說也是帶來一定的不便。
ssh 全稱為secure shell,中文翻譯為安全外殼協議。主要用來伺服器之間提供安全的遠端登入會話,這個協議是基於運用層和傳輸層的基礎之上。
ssh有兩種認證方式:一種是通過使用者名稱密碼認證登陸,最常用的方式,但是這種方式存在暴力破解的危險。一種是通過金鑰認證,更加安全。
在整個通訊過程中,為實現 ssh的安全連線,伺服器端與客戶端要經歷如下五個階段:
1、版本號協商階段,ssh目前包括 ssh1和ssh2兩個版本, 雙方通過版本協商確定使用的版本
2、金鑰和演算法協商階段,ssh支援多種加密演算法, 雙方根據本端和對端支援的演算法,協商出最終使用的演算法
3、認證階段,ssh客戶端向伺服器端發起認證請求, 伺服器端對客戶端進行認證
4、會話請求階段, 認證通過後,客戶端向伺服器端傳送會話請求
5、互動會話階段 ,會話請求通過後,伺服器端和客戶端進行資訊的互動
具體操作:
1、ssh的公鑰和金鑰資訊存在在/root/.ssh/目錄下。這個目錄存放四類檔案、1.公鑰 2.私鑰 3.已知訪問賬號記錄 4.已認證公鑰.
-rw-r--r--. 1 root root 405 6月 12 04:56 authorized_keys
-rw-------. 1 root root 1675 6月 12 04:49 id_rsa
-rw-r--r--. 1 root root 405 6月 12 04:49 id_rsa.pub
-rw-r--r--. 1 root root 391 6月 12 04:54 known_hosts
2、首選需要用命令【ssh-keygen】生成公鑰(id_rsa.pub)和金鑰(id_rsa)檔案。
3、把你要訪問的伺服器的公鑰(id_rsa.pub)拷貝到本機的/root/.ssh/目錄下,修改命名為authorized_keys。
注:如果有多個被訪問伺服器的公鑰,只需要在檔案authorized_keys最後一行新增資訊。如 cat *** >>authorized_keys
4、修改ssh配置檔案(/etc/ssh/sshd_config),設定公鑰認證登入
將下邊2行的注釋去掉,重啟ssh服務
rsaauthentication yes
authorizedkeysfile .ssh/authorized_keys
5、ok了,趕緊試試看吧,ssh *.*.*.*(ip位址)。再試試看scp命令,是不是也不需要使用者認證了呢。
ssh遠端訪問自動登入方法
ssh遠端訪問自動登入方法 前言 linux端伺服器管理往往需要頻繁切換,每次切換都需要輸入被訪問伺服器的賬號和密碼。對於管理員來說也是帶來一定的不便。ssh 全稱為secure shell,中文翻譯為安全外殼協議。主要用來伺服器之間提供安全的遠端登入會話,這個協議是基於運用層和傳輸層的基礎之上。s...
遠端登入 ssh
ssh服務 22埠,密文傳輸。功能 可以幫助我們管理遠端伺服器,或對遠端檔案進行傳輸。服務 sshd 軟體 openssh server 3.9p1 8.rhel4.1 配置 etc ssh sshd config 啟動ssh service sshd start stop status resta...
ssh遠端登入
ssh username 網域名稱或ip ssh i 證書檔案 username 網域名稱或ip scp username 網域名稱或ip 遠端檔案 本地目錄 scp 本地檔案 username 網域名稱或ip 遠端目錄 scp r username 網域名稱或ip 遠端目錄 本地目錄 scp r ...