OpenSSH免密登录
用Git过程中看到过SSH什么的,之前不会就不想去看,今天就克服一下困难把
1. SSH是什么
SSH(Secure Shell)是较可靠的专为远程登录会话和其他网络服务提供安全性的协议,该协议会通过非对称加密方式对客户端发送的数据加密,对接收端的数据进行解密,从而实现数据传输的安全性。但传统的服务如FTP、Telnet都是明文传输,数据传输不安全,容易收到中间人攻击
OpenSSH是SSH协议的开源实现,OpenSSH工具的安装和使用都较为简单,一般的Unix系统、Linux系统、FreeBSD系统都附带对应的程序包,其默认端口为22
SSH可以做到:
- 数据加密,防止DNS和IP欺骗
- 数据压缩,加快传输速度
2. 实现原理
SSH是在传输层和应用层的协议。在传输层中(通常是TCP/IP)提供数据加密、密码主机认证、数据完整性服务;在应用层中提供用户认证(服务器质询)、会话标记(证明密钥所有权)、远程命令执行、登录会话、转发TCP/IP等服务
SSH由客户端和服务端组成。服务端提供对连接的处理(公共密钥认证、密钥交换、对称密钥加密),客户端提供SSH程序(远程登陆、安全文件传输)
SSH的验证方式有两种。一种是基于账号和密码的,类似于普通的登录功能、还有一种是基于密钥的,需要将你的公钥放入服务器才能使用
SSH基于密钥登录时,会携带上对应的公钥文件(在相应的用户目录下的.ssh文件夹内),默认找id_rsa公钥。SSH生成的配置信息默认在当前用户下的.ssh文件夹中,其中:
- known_hosts:在客户端中,记录曾经连接的服务器授权
- authorized_keys:在服务器中,是客户端免密连接的公钥文件
质询:服务器将客户端发过来公钥对比,然后用公钥加密"质询"发给客户端,客户端私钥解密之后再发回服务器
3. 使用步骤
3.1 服务器安装OpenSSH
# 笔者使用Centos7,一般默认安装了,查看版本即可
$ ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
# 查看是否开启服务
$ service sshd status
Active: active (running)
3.2 客户端安装
# 笔者使用Win10,默认也是装了的,查看版本
# 或者安装XShell等集成SSH客户端的软件
$ ssh -V
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
3.3 基于账号密码的连接
# 1. 格式:ssh 服务器用户名@服务器ip地址
ssh root@1.116.136.xxx
# 2. 第一次连接主机会提示:无法验证主机的真实性,其公钥指纹是xxxx,确定连接吗?输入yes即可
yes
# 3.root@1.116.136.xxx's password:
直接输入服务器密码即可(之后就远程登录的服务器)
3.4 基于密钥的连接
# 1. 客户端生成公钥、私钥(id_rsa、id_rsa.pub)
$ ssh-keygen -t rsa -C "xxxx@qq.com"
-t:指定密钥类型,有rsa
-C:注释文字,常用邮箱
-f:指定密钥名(不建议使用)
# 会问你密钥保存的文件名,以及输入两次密码(用于push时验证的),都可以为空直接Enter跳过
# 2. 将客户端生成的公钥传到服务器当前用户名的.ssh文件夹下,并改名为authorized_keys
# 3. 再次使用ssh连接就会免密,而客户端的.ssh文件夹下会生成known_hosts文件,记录登陆过的主机
$ ssh root@1.116.136.xxx
4. GitHub使用SSH
4.1 Github上添加公钥
Title随便写,而Key则要填入客户端生成的.pub公钥
4.2 选择SSH协议地址
Github上SSH协议是以git@github开头的
4.3 测试
# 用pull代码测试,发现可免密登录
$ git pull git@github.com:xxx/xxx.git