ssh 连接原理及ssh-keygen
ssh连接原理
2018年11月9日
8:22
家目录下隐藏的文件host..ssh记录已知的IP地址信息
密钥:私钥文件 公钥文件
私钥找公钥不需要密码不可反向
私钥可以复制很多份。
我要登陆对方我为私钥对方为公钥
Ssh-keygen密钥文件创建
当连接别处的IP是会自动记录IP的详细信息并生成记录文件
修改配置文件:/etc/ssh/sshd_config
修改完文件必须重启:service sshd reload
ssh服务认证类型:
基于口令的安全验证:
基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的
基于口令的安全验证:
基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的
SSH基于密钥的安全认证总结
1)如果我们要进行免密码的SSH连接,那么在创建密钥对的时候不输入任何密码就可以了。
2)你想要和对方服务器的哪个用户进行密钥对认证,那么你就要把公钥拷到对方该用户的家目录下的.ssh目录里的authorized_keys文件里(如果是想和普通用户进行密钥对登录,需要拷贝到/home目录下的该用户家目录下。)
3)ssh-keygen -t参数可以指定密钥对的加密类型。如果不指定默认rsa加密
基于密钥的安全认证登陆步骤:
先在一个服务器上建立密钥文件
把公钥文件传输给另一台服务器
进入有了公钥的服务器
创建.ssh目录并修改权限为700把公钥文件移动。ssh目录里
`
把公钥文件名改成 authorized_keys
两台服务器建立连接
拥有私钥的服务器即可免密连接拥有公钥的服务器
普通用户的密钥认证连接
同样先在一个服务器上建立密钥文件
把公钥文件传输给另一台服务器的普通用户的家目录下
进入拥有公钥的服务器的普通用户
把传送过来的公钥文件改名为authorized_keys并把文件的属主改为普通用户
创建目录.ssh目录并修改属主为普通用户,权限为700
把传送过来的公钥文件移动.ssh目录
连接成功
非交互式一条命令创建密钥对
- 命令说明:
- ssh-keygen:创建密钥对命令
- -t:指定加密类型(rsa,dsa)
- -f:指定密钥对文件的名字
- -P(大写):指定密码
通过ssh-copy-id进行公钥的自动分发。
在192.168.244.136里自动生成公钥
连接成功
文件传输命令:
