网络协议-ssh基础

ssh连接

连接准备

• 客户端如果想要连接服务端并登录，首先需要在本地生成一对密钥(私钥和公钥)。其中

私钥文件: ~/.ssh/id_rsa
公钥文件: ~/.ssh/id_rsa.pub

• 然后将公钥写入服务端已认证的密钥文件内

已认证的密钥文件: ~/.ssh/authorized_keys

连接过程

• 客户端向服务端发起连接
• 服务端随机生成字符串A发送给客户端
• 客户端对该字符串使用私钥(~/.ssh/id_rsa)加密生成B，并发送给服务端
• 服务端使用公钥(~/.ssh/id_rsa.pub)对私钥加密的字符串B进行解密
• 服务端解密后的字符串和字符串A进行比对，如果一致，登录成功；否则，登录失败。

注意事项

• ssh登录时需确保客户端与服务端之间网络畅通，可使用ping命令进行测试
• 查看服务端是否限制指定IP通过sshd登录；其中黑白配置名单如下，白名单优先级高于黑名单

白名单：/etc/hosts.allow
黑名单：/etc/hosts.deny

• 检查服务端是否启用公钥认证, 配置为no为禁用，没有或yes都为启用

配置文件: /etc/ssh/sshd_config

PubkeyAuthentication yes