Linux SSH 免密登錄

Linux SSH 免密登錄

本篇我們來(lái) 看看 Linux 的免密登錄的原理 以及實(shí)際操作一番

image-20220518202242969

概述

什么是 Linux SSH 免密登錄,我覺(jué)得大家應(yīng)該都 多少聽(tīng)過(guò) 或者操作過(guò)反砌,那你真的理解整個(gè)免密登錄的過(guò)程嗎兴蒸?

Linux SSH 免密登錄 就是 可以不輸入密碼 就可以通過(guò)SSH 遠(yuǎn)程連接到 服務(wù)器了

1.SSH 免密登錄原理

image-20220518200218509

通過(guò)上面的圖解流程 可以大致分為下面幾步脂崔,A 作為Client端 B作為 Server端

  1. A -> B A免密登錄B
  2. 在A上生成公鑰私鑰。
  3. 將公鑰拷貝給server B,要重命名成authorized_keys(從英文名就知道含義了)
  4. Server A向Server B發(fā)送一個(gè)連接請(qǐng)求 請(qǐng)求包括 A的 用戶(hù)名和IP 趋翻。
  5. Server B得到Server A的信息后,在authorized_key中查找盒蟆,如果有相應(yīng)的用戶(hù)名和IP踏烙,則隨機(jī)生成一個(gè)字符串,并用Server A的公鑰加密历等,發(fā)送給Server A讨惩。
  6. Server A得到Server B發(fā)來(lái)的消息后,使用私鑰進(jìn)行解密寒屯,然后將解密后的字符串發(fā)送給Server B荐捻。Server B進(jìn)行和生成的對(duì)比,如果一致寡夹,則允許免登錄处面。

2.SSH 免密登錄實(shí)驗(yàn)

假設(shè)我有一臺(tái)服務(wù)器 它的 ip 是 139.198.189.160 ,我現(xiàn)在想通過(guò) 本機(jī)進(jìn)行免密登錄這臺(tái)機(jī)器

2.1 生成公鑰私鑰

-f 指定文件 -t 類(lèi)型 -C 指定郵箱

ssh-keygen -t rsa -f ~/.ssh/id_rsa_test   -C "zhangqiang@163.com"
image-20220518201238480

可以看到 已經(jīng)生成了 公鑰 id_rsa_test.pub 和 私鑰 id_rsa_test

image-20220518201314849

2.2 把公鑰copy到 服務(wù)器 ~/.ssh/authorized_keys

可以追加到 ~/.ssh/authorized_keys 文件的最后面

ssh-rsa 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 zhangqiang@163.com

2.3 測(cè)試登錄

此時(shí)發(fā)現(xiàn) 它還是需要我們輸入密碼 這是為什么呢菩掏?因?yàn)檫@時(shí)候 你的 私鑰還沒(méi)有 ssh-add 添加到高速緩存中

image-20220518201616952

2.4 ssh-add 私鑰

ssh-add命令是把專(zhuān)用密鑰添加到ssh-agent的高速緩存中

image-20220518201746505

注意 私鑰的權(quán)限一定要是 600 魂角,否則會(huì)報(bào)錯(cuò) ,可以通過(guò) chmod 600 ~/.ssh/id_rsa_test 更改

image-20220518201912573

2.5 再次測(cè)試登錄

可以看到已經(jīng)成功免密登錄了

image-20220518201956879

總結(jié)

本篇主要講解了 Linux SSH 免密登錄的原理智绸,以及實(shí)際操作了一把 野揪,注意 本地 私鑰的權(quán)限一定要是 600 访忿,否則會(huì)報(bào)錯(cuò) 無(wú)法 ssh-add 進(jìn)高速緩存中。

歡迎大家訪(fǎng)問(wèn) 個(gè)人博客 Johnny小屋

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末斯稳,一起剝皮案震驚了整個(gè)濱河市海铆,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌挣惰,老刑警劉巖游添,帶你破解...
    沈念sama閱讀 211,194評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異通熄,居然都是意外死亡唆涝,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,058評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)唇辨,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)廊酣,“玉大人,你說(shuō)我怎么就攤上這事赏枚⊥龀郏” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,780評(píng)論 0 346
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵饿幅,是天一觀(guān)的道長(zhǎng)凡辱。 經(jīng)常有香客問(wèn)我,道長(zhǎng)栗恩,這世上最難降的妖魔是什么透乾? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,388評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮磕秤,結(jié)果婚禮上乳乌,老公的妹妹穿的比我還像新娘。我一直安慰自己市咆,他們只是感情好汉操,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,430評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著蒙兰,像睡著了一般磷瘤。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上搜变,一...
    開(kāi)封第一講書(shū)人閱讀 49,764評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天采缚,我揣著相機(jī)與錄音,去河邊找鬼痹雅。 笑死仰担,一個(gè)胖子當(dāng)著我的面吹牛糊识,可吹牛的內(nèi)容都是我干的绩社。 我是一名探鬼主播摔蓝,決...
    沈念sama閱讀 38,907評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼愉耙!你這毒婦竟也來(lái)了贮尉?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,679評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤朴沿,失蹤者是張志新(化名)和其女友劉穎猜谚,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體赌渣,經(jīng)...
    沈念sama閱讀 44,122評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡魏铅,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,459評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了坚芜。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片览芳。...
    茶點(diǎn)故事閱讀 38,605評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖鸿竖,靈堂內(nèi)的尸體忽然破棺而出沧竟,到底是詐尸還是另有隱情,我是刑警寧澤缚忧,帶...
    沈念sama閱讀 34,270評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布悟泵,位于F島的核電站,受9級(jí)特大地震影響闪水,放射性物質(zhì)發(fā)生泄漏糕非。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,867評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一球榆、第九天 我趴在偏房一處隱蔽的房頂上張望峰弹。 院中可真熱鬧,春花似錦芜果、人聲如沸鞠呈。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,734評(píng)論 0 21
  • 一樁弒父案右钾,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)蚁吝。三九已至,卻和暖如春舀射,著一層夾襖步出監(jiān)牢的瞬間窘茁,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,961評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工脆烟, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留山林,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,297評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓邢羔,卻偏偏與公主長(zhǎng)得像驼抹,于是被迫代替她去往敵國(guó)和親桑孩。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,472評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 1 配置hosts文件 命令:vi /etc/hosts在文件尾部添加 2 安裝ssh 2.1 什么是ssh 傳統(tǒng)...
    Jerry_1116閱讀 931評(píng)論 0 2
  • 免密登錄設(shè)置 一般情況下ssh登錄遠(yuǎn)程機(jī)器需要輸入密碼框冀,可以設(shè)置免密登錄 ssh-keygen -t rsa命令一...
    Pig_deng飼養(yǎng)員閱讀 227評(píng)論 0 1
  • 回到home目錄cd ~ 非對(duì)稱(chēng)加密生成公鑰和私鑰(連續(xù)按三次回車(chē)即可)ssh-keygen -t rsa 查看生...
    迷藏_閱讀 568評(píng)論 0 1
  • 前言 搞了臺(tái)Linux服務(wù)器流椒,想要本地與服務(wù)器進(jìn)行遠(yuǎn)程連接?想要服務(wù)器與服務(wù)器之間節(jié)點(diǎn)互通明也?我們可以通過(guò)SSH來(lái)解...
    Eiwodetianna閱讀 1,735評(píng)論 0 0
  • 生成秘鑰文件ssh-keygen -t rsa 公鑰傳輸至遠(yuǎn)程機(jī)器(.ssh/authorized_keys)ss...
    Jedore閱讀 204評(píng)論 0 1