ssh 金鑰對總是成雙出現的,一把公鑰,一把私鑰。公鑰可以自由的放在您所需要連線的 ssh 伺服器上,而私鑰必須穩妥的保管好。
所謂」公鑰登入」,原理很簡單,就是使用者將自己的公鑰儲存在遠端主機上。登入的時候,遠端主機會向使用者傳送一段隨機字串,使用者用自己的私鑰加密後,再發回來。遠端主機用事先儲存的公鑰進行解密,如果成功,就證明使用者是可信的,直接允許登入 shell,不再要求密碼。這樣子,我們即可保證了整個登入過程的安全,也不會受到中間人攻擊。
如何使用:
1. 客戶端建立公鑰/私鑰密碼對
2. 客戶端將公鑰發給服務端,服務端將公鑰內容插入 ~/.ssh/authorized_keys 中
參考
ssh keys
tips
1. 用 ssh/ssh2 登陸時,可以使用 -v 列印除錯資訊,一般登陸時都有乙個順序,例如先嘗試使用 public-key 登陸,如果 public-key 登陸不了,再使用 password 登陸。
2. authorized_keys 的檔案許可權一定是 700/600/400
3. 要檢視客戶端和服務端 ssh 版本是否一致,如果乙個是 ssh(通常 linux 上預設安裝 openssh, 使用的是 ssh 協議,而不是 ssh2), 乙個是 ssh2, 會存在一些不相容的問題,處理會非常蛋疼。(ssh 和 ssh2 公鑰登陸)
Linux SSH 使用公鑰免密碼登陸
情景 a要通過ssh連線到b。步驟 1 在a上執行 ssh keygen t rsa 2 先通過ssh連上b,然後在b上執行 ssh keygen t rsa 3 在a上執行 scp p ssh id rsa.pub home ssh authorized keys 即可。附無須ip和使用者名稱的方...
ssh公鑰金鑰無密碼登陸
ssh提供兩種級別的安全驗證。第一種級別 基於密碼的安全驗證 知道帳號和密碼,就可以登入到遠端主機,並且所有傳輸的資料都會被加密。但是,可能會有別的伺服器在冒充真正的伺服器,無法避免被 中間人 攻擊。第二種級別 基於金鑰的安全驗證 需要依靠金鑰,也就是你必須為自己建立一對金鑰,並把公有金鑰放在需要訪...
ssh秘鑰對免密碼登陸
準備兩台linux伺服器 a和b 在a上使用ssh命令登陸b伺服器 並且不用 輸入密碼 1.在a伺服器上,比如是root使用者 進去 root ssh目錄 沒有就建立,就是進入家目錄的.ssh目錄下 執行ssh keygen 命令,會生成兩個檔案 id rsa 和id rsa.pub 把id rsa...