如何用ssh key在網(wǎng)絡(luò)上暢通無(wú)阻

$ whoami
name:        kelvin
email:       kelvv@outlook.com
homepage:    www.kelvv.com
github:      https://github.com/kelvv

Secure Shell(縮寫(xiě)為SSH),由IETF的網(wǎng)絡(luò)工作小組(Network Working Group)所制定幅聘;SSH為一項(xiàng)創(chuàng)建在應(yīng)用層傳輸層基礎(chǔ)上的安全協(xié)議,為計(jì)算機(jī)上的Shell(殼層)提供安全的傳輸和使用環(huán)境。

使用場(chǎng)景肋杖?

  1. linux 無(wú)密login
  2. git 無(wú)密push

ssh有啥?

ssh中挖函,有兩個(gè)鑰匙:公鑰状植、私鑰 ,公鑰主要是用于對(duì)一些敏感信息進(jìn)行加密 , 私鑰是用于對(duì)解密 怨喘。
ssh的文件都存在于機(jī)器的~/.ssh中津畸。

  • 客戶(hù)機(jī)端:id_rsa(私鑰) 、 id_rsa.pub(公鑰) 必怜、 known_hosts(已知遠(yuǎn)程主機(jī))
  • 服務(wù)器端:authorized_keys(驗(yàn)證過(guò)的公鑰列表) 肉拓、 sshd_config(ssh配置文件)

linux 無(wú)密login

linux的遠(yuǎn)程登錄默認(rèn)是需要密碼的,但是我們可以通過(guò)ssh通道棚赔,進(jìn)行無(wú)密登錄帝簇,也就是說(shuō)每次登錄只需要 ssh username@host 就能成功登錄遠(yuǎn)程機(jī)器徘郭。

*下面是無(wú)密登錄的完整過(guò)程:

  1. 客戶(hù)機(jī)使用ssh-keygen生成密鑰對(duì)(私密id_rsa、公密id_rsa.pub)丧肴。
  2. 復(fù)制公密id_rsa.pub的內(nèi)容
$ pbcopy < ~/.ssh/id_rsa.pub
  1. 使用ssh登錄到遠(yuǎn)程機(jī)器(這次需要密碼)
$ ssh root@host  //root:帳號(hào)  残揉, host :服務(wù)器IP地址
  1. 把剪切版的內(nèi)容粘貼到~/.ssh/authorized_keys中,退出登錄
$ exit
  1. 芋浮,基礎(chǔ)已經(jīng)搭建完了抱环,使用ssh無(wú)密登錄(不需要密碼)

> 如果發(fā)現(xiàn)無(wú)法自動(dòng)登錄,請(qǐng)修改

$ vi /etc/ssh/sshd_config
RSAAuthentication yes  
PubkeyAuthentication yes  
AuthorizedKeysFile .ssh/authorized_keys
把以上的最前面的#去掉 纸巷。
$ service ssh restart
$ exit
重新登錄


$ ssh root@192.168.1.1
The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
ECDSA key fingerprint is SHA256:8bZUeFxyoxL9oYhc5aAZjgSZ5CT1oGYEYoehN/OLEYY.
Are you sure you want to continue connecting (yes/no)? 

因?yàn)檫@是第一次登錄镇草,ssh無(wú)法判斷遠(yuǎn)程的服務(wù)端是否是正確的,在這里如果有人中間截獲了你的登錄請(qǐng)求瘤旨,并且模擬ssh服務(wù)端的話(huà)梯啤,你的密碼就會(huì)泄漏(中間人攻擊),所以ssh會(huì)詢(xún)問(wèn)你:遠(yuǎn)程服務(wù)端的指紋是:xxxx存哲,是不是確定登錄因宇。

選擇yes,ssh會(huì)把該服務(wù)端的信息存到本地的~/.ssh/known_hosts文件中祟偷,那么下次登錄就不會(huì)再詢(xún)問(wèn)了察滑。

  1. 這時(shí)候服務(wù)端會(huì)使用公鑰對(duì)A字符串加密,然后傳輸?shù)娇蛻?hù)端修肠,客戶(hù)端使用私鑰進(jìn)行解密贺辰,得到的A字符串,然后對(duì)A字符串進(jìn)行md5加密嵌施,服務(wù)端判斷傳回來(lái)的字符串是否正確饲化,如果正確,直接登錄艰管。

git 無(wú)密push

使用git的版本管理工具有很多滓侍,例如github、bitbucket牲芋、gitcafe等撩笆,我們?cè)谑褂眠@些工具的時(shí)候避免不了上傳(push)代碼,默認(rèn)來(lái)說(shuō)每次push都需要附帶上賬號(hào)密碼缸浦。這些git工具都會(huì)有ssh功能夕冲,可以通過(guò)配置鑰匙,在機(jī)器和遠(yuǎn)程git確定好聯(lián)系以后裂逐,每次提交push的時(shí)候不需要做任何驗(yàn)證歹鱼。

git的push挺有意思的,有機(jī)會(huì)開(kāi)一篇如果在多git帳號(hào)卜高、跨git版本控制工具中來(lái)去自如弥姻,自動(dòng)識(shí)別南片。

*以github為例子說(shuō)說(shuō)ssh干嘛用:

  1. github中,帳號(hào)設(shè)置里面有一欄是ssh key設(shè)置庭敦,我們可以在里面添加公鑰(就好像上面說(shuō)的在服務(wù)器中添加剪切板的公鑰信息一樣)疼进,添加完公鑰以后,擁有該公鑰對(duì)應(yīng)的私鑰的機(jī)器就可以隨意push代碼秧廉。

  2. 要進(jìn)行g(shù)it操作伞广,可以下載git命令行工具,也可以下載一些第三方的git管理軟件疼电,可以設(shè)置全局郵箱嚼锄、全局昵稱(chēng)。也可以設(shè)置針對(duì)某一個(gè)項(xiàng)目的郵箱和昵稱(chēng)蔽豺,這里要注意:添不添加郵箱区丑、昵稱(chēng)無(wú)所謂,如果已經(jīng)設(shè)置了ssh茫虽,就可以隨便push

  • 如果設(shè)置了郵箱昵稱(chēng)刊苍、在github上面現(xiàn)實(shí)的就是關(guān)于這個(gè)郵箱的帳號(hào)的信息,
  • 如果沒(méi)有設(shè)置濒析,提交是成功的,在github上面現(xiàn)實(shí)的提交人就是 郵箱:你的機(jī)器名稱(chēng) 昵稱(chēng):你的機(jī)器的用戶(hù)名稱(chēng)啥纸。

總結(jié)

ssh對(duì)于身份驗(yàn)證應(yīng)用于很多領(lǐng)域号杏,所以理解好ssh的原理,走到哪里道理還是一樣斯棒。謝謝觀看盾致!

請(qǐng)作者喝茶:


圖片發(fā)自簡(jiǎn)書(shū)App
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市荣暮,隨后出現(xiàn)的幾起案子庭惜,更是在濱河造成了極大的恐慌,老刑警劉巖穗酥,帶你破解...
    沈念sama閱讀 222,729評(píng)論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件护赊,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡砾跃,警方通過(guò)查閱死者的電腦和手機(jī)骏啰,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,226評(píng)論 3 399
  • 文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)抽高,“玉大人判耕,你說(shuō)我怎么就攤上這事∏搪睿” “怎么了壁熄?”我有些...
    開(kāi)封第一講書(shū)人閱讀 169,461評(píng)論 0 362
  • 文/不壞的土叔 我叫張陵帚豪,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我草丧,道長(zhǎng)志鞍,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 60,135評(píng)論 1 300
  • 正文 為了忘掉前任方仿,我火速辦了婚禮固棚,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘仙蚜。我一直安慰自己此洲,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,130評(píng)論 6 398
  • 文/花漫 我一把揭開(kāi)白布委粉。 她就那樣靜靜地躺著呜师,像睡著了一般。 火紅的嫁衣襯著肌膚如雪贾节。 梳的紋絲不亂的頭發(fā)上汁汗,一...
    開(kāi)封第一講書(shū)人閱讀 52,736評(píng)論 1 312
  • 那天,我揣著相機(jī)與錄音栗涂,去河邊找鬼知牌。 笑死,一個(gè)胖子當(dāng)著我的面吹牛斤程,可吹牛的內(nèi)容都是我干的角寸。 我是一名探鬼主播,決...
    沈念sama閱讀 41,179評(píng)論 3 422
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼忿墅,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼扁藕!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起疚脐,我...
    開(kāi)封第一講書(shū)人閱讀 40,124評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤亿柑,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后棍弄,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體望薄,經(jīng)...
    沈念sama閱讀 46,657評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,723評(píng)論 3 342
  • 正文 我和宋清朗相戀三年照卦,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了式矫。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,872評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡役耕,死狀恐怖采转,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤故慈,帶...
    沈念sama閱讀 36,533評(píng)論 5 351
  • 正文 年R本政府宣布板熊,位于F島的核電站,受9級(jí)特大地震影響察绷,放射性物質(zhì)發(fā)生泄漏干签。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,213評(píng)論 3 336
  • 文/蒙蒙 一拆撼、第九天 我趴在偏房一處隱蔽的房頂上張望容劳。 院中可真熱鬧,春花似錦闸度、人聲如沸竭贩。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,700評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)留量。三九已至,卻和暖如春哟冬,著一層夾襖步出監(jiān)牢的瞬間楼熄,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,819評(píng)論 1 274
  • 我被黑心中介騙來(lái)泰國(guó)打工浩峡, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留可岂,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,304評(píng)論 3 379
  • 正文 我出身青樓红符,卻偏偏與公主長(zhǎng)得像青柄,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子预侯,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,876評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容