ssh=secure shell
什麼是加密?
加密分為:對稱加密和非對稱加密
什麼是對稱加密?
a :加密乙個檔案a1 通過方式f 加密成檔案a2
b :獲取從a收到的檔案a2 通過方式f 解密成檔案a1
對稱加密有什麼問題?
金鑰傳送的安全性?
a : 首先要發加密方式f(金鑰)給b
若f1被c截獲 c即可冒充b跟a進行通訊 也可以冒充a跟b進行通訊
原因 :a 與 b 不認識~
金鑰如何安全傳送?
什麼是非對稱加密?
有一對金鑰 f 和 f·
a :加密乙個檔案a1 通過方式f 加密成檔案a2
b :獲取a2 通過方式 f· 解密成檔案a1
兩把金鑰 一方加密 另一方則負責解密
場景1:
a擁有金鑰 f 和 f· 傳送乙個 f 給 b 則a與b可通訊
若 c 把 f 截獲
a 仍可下達命令於b c
而b跟c擁有一樣的 f 則 c 不可冒充a與b通訊
eg: rsa加密 通過大質因子分解
ssh 使用 非對稱加密
ssh如何工作?
伺服器1傳送明文登入請求給伺服器2
伺服器2傳送公鑰給伺服器1
伺服器1通過這把公鑰金鑰加密 伺服器2的密碼 傳送給伺服器2
伺服器2收到後通過 自己的金鑰 解密收到的密碼
ssh免密登入的原理?
準備:假設主伺服器1要免密登入伺服器2345…
伺服器1生成金鑰對
伺服器1第一次通過伺服器2345的密碼傳送公鑰給伺服器2345
登入:伺服器1傳送請求給伺服器2
伺服器查詢到伺服器1的公鑰加密傳送檔案給伺服器1
伺服器1收到後私鑰解密檔案傳送給伺服器2
伺服器2收到後如果一致則允許免密登入
SSH免密登入
a為本地主機 b為遠端主機 生成公鑰私鑰對 ssh keygen t rsa登入遠端機器 ssh root 然後輸入密碼 將.ssh的許可權設為700 mkdir ssh 如果資料夾已存在,跳過 chmod 700 ssh將本地生成的rsa公鑰複製到遠端機器 scp ssh id rsa.pub r...
SSH免密登入
當我們在配置多台計算,使之可以相互使用無密碼登入 ssh,之前都是一台一台的配置,現在一台a上新增b,然後在另一台b上再次新增a,這樣使得authorized keys中的內容相同,但時並不是完全相同,比如新增順序。如果超過2臺,這種配置就相當複雜了,而且容易出錯。後來,在網上看到了一種簡單的配置,...
SSH免密登入
前提 本地和遠端伺服器都已經安裝了ssh 遠端伺服器ip 192.168.1.145 遠端登入使用者 admin 本地命令 1 ssh keygen t rsa p 一路回車 2 scp ssh id rsa.pub admin 192.168.1.145 home admin ssh 3 按提示輸...