一、ssh概念(百度)
ssh 為 secure shell 的縮寫,由 ietf 的網路小組(network working group)所制定;ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ssh最初是unix系統上的乙個程式,後來又迅速擴充套件到其他操作平台。ssh在正確使用時可彌補網路中的漏洞。ssh客戶端適用於多種平台。幾乎所有unix平台—包括hp-ux、linux、aix、solaris、digital unix、irix,以及其他平台,都可執行ssh。
ssh驗證:從客戶端來看,ssh提供兩種級別的安全驗證。
第一種級別(基於口令的安全驗證)只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。第二種級別(基於密匙的安全驗證)需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它傳送給伺服器。用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。
二、ssh金鑰驗證的機制
三、ssh無密碼(金鑰驗證)登入的配置
配置主機a免密登入到主機b(方法一)
1.在主機a生產金鑰對:ssh-keygen -t rsa,會在.ssh目錄下產生金鑰檔案
2.拷貝主機a的公鑰到主機b:scpid_rsa.pub
3.將主機a的公鑰加到主機b的授權列表.ssh/authorized_keys(若不存在,手動建立):cat id_rsa.pub>> authorized_keys
4.授權列表authorized_keys的許可權必須是600,chmod 600 authorized_keys (方法二)#進入到我的home目錄 cd ~/.sshssh-keygen -t rsa (四個回車)執行完這個命令後,會生成兩個檔案id_rsa(私鑰)、id_rsa.pub(公鑰)將公鑰拷貝到要免登陸的機器上: ssh-copy-id localhost
SSH 免密登陸解析
ssh 無密碼登入要使用公鑰與私鑰。linux下可以用ssh keygen生成公鑰 私鑰對。機器配置 a 192.168.1.1 b 192.168.1.2 1.在a機下生成公鑰 私鑰對。yc a ssh keygen t rsa p 或者 yc a ssh keygen注 p表示密碼,p 就表示空...
ssh免密登陸原理
假設有兩台機器,a和b 1.在a中生成一對金鑰,公鑰和私鑰 2.將公鑰拷貝給b,重新命名為authorized keys 3.a向b傳送連線請求,請求資訊包括a的使用者名稱 ip等 4.b收到a的請求資訊後,會在authorized keys檔案中查詢是否有該請求資訊中的使用者名稱 ip等,如果有,...
ssh 免密登陸
摘要 在本地生成公鑰私鑰對,並將公鑰上傳至 server 端實現免密登陸。1.使用 ssh keygen 生成金鑰 ssh keygen t rsa f filename在生成金鑰對時,會要求輸入 passphrase generating public private rsa key pair.e...