一固蛾、SSH簡(jiǎn)介
SSH(Secure Shell)是一種通信加密協(xié)議结执,加密算法包括:RSA、DSA等魏铅。
1昌犹、RSA:一種非對(duì)稱(chēng)密碼算法,所謂非對(duì)稱(chēng)览芳,就是指該算法需要一對(duì)密鑰斜姥,使用其中一個(gè)加密,則需要用另一個(gè)才能解密沧竟。RSA的安全性基于大數(shù)分解極其困難(將兩個(gè)大質(zhì)數(shù)相乘十分容易铸敏,但是想要對(duì)其乘積進(jìn)行因式分解卻極其困難,因此可以將乘積公開(kāi)作為加密密鑰)悟泵;
2杈笔、DSA:也是非對(duì)稱(chēng)加密算法,其安全性與RSA相比差不多糕非,是基于整數(shù)有限域離散對(duì)數(shù)難題的蒙具;
二球榆、SSH免密登陸原理
SSH免密登陸原理
三、SSH免密登陸
1禁筏、生成秘鑰
在mac根目錄(/Users/qianxuemin)下執(zhí)行命令持钉,提示輸入的話直接回車(chē),不輸入任何內(nèi)容
ssh-keygen -t rsa -C "test_user" -f "test_key"
//生成密鑰 使用rsa加密算法 用戶名字 密鑰對(duì)文件名
回車(chē)后會(huì)生成兩個(gè)文件
test_key //私鑰
test_key.pub //公鑰
把生成的兩個(gè)文件放到隱藏目錄(/Users/qianxuemin/.ssh)下
ll -a // 以長(zhǎng)文件名顯示文件列表
cd .ssh/
ll
mv test_key* .ssh/ //把生成的兩個(gè)文件放到 .ssh文件夾
// 若無(wú)權(quán)限篱昔,修改.ssh權(quán)限 chmod -R 700 .ssh 私鑰權(quán)限為當(dāng)前用戶可讀可寫(xiě),不給其他權(quán)限
2每强、傳輸公鑰
把公鑰復(fù)制到需要遠(yuǎn)程登錄的一臺(tái)服務(wù)器
scp ./test_key.pub root@192.168.0.2:/root/.ssh
3、追加公鑰
登錄遠(yuǎn)程服務(wù)器州刽,在遠(yuǎn)程服務(wù)器的.ssh目錄下執(zhí)行追加公鑰
ssh root@192.168.0.2 //遠(yuǎn)程登錄 輸密碼
cat test_key.pub >> authorized_keys // 在.ssh目錄下執(zhí)行
exit //退出遠(yuǎn)程
4空执、開(kāi)始免密登錄
ssh -i ~/.ssh/test_key root@192.168.0.2
5、修改config
如果不想用文件路徑登陸
在本機(jī)的.ssh目錄下新建config文件 并修改配置文件config
Host qxmcentos //要登錄的服務(wù)器別名
User root //以什么用戶登錄
HostName 192.168.0.2 //要登錄的服務(wù)器ip或域名
Port 22 //要登錄的服務(wù)器的端口 默認(rèn)22
StrictHostKeyChecking no //熱鍵檢查
IdentityFile ~/.ssh/test_key //私鑰完整路徑
IdentitiesOnly yes //只允許秘鑰登錄
Protocol 2 //SSH版本
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO
6穗椅、免密登陸
用遠(yuǎn)程服務(wù)器別名免密登陸
ssh qxmcentos // qxmcentos為遠(yuǎn)程服務(wù)器別名
7辨绊、注意事項(xiàng)
.ssh目錄的權(quán)限必須是700
.ssh/authorized_keys文件權(quán)限必須是600
權(quán)限列表
-rw------- (600) 只有所有者才有讀和寫(xiě)的權(quán)限
-rw-r--r-- (644) 只有所有者才有讀和寫(xiě)的權(quán)限,組群和其他人只有讀的權(quán)限
-rwx------ (700) 只有所有者才有讀房待,寫(xiě)邢羔,執(zhí)行的權(quán)限
-rwxr-xr-x (755) 只有所有者才有讀,寫(xiě)桑孩,執(zhí)行的權(quán)限,組群和其他人只有讀和執(zhí)行的權(quán)限
-rwx--x--x (711) 只有所有者才有讀框冀,寫(xiě)流椒,執(zhí)行的權(quán)限,組群和其他人只有執(zhí)行的權(quán)限
-rw-rw-rw- (666) 每個(gè)人都有讀寫(xiě)的權(quán)限
-rwxrwxrwx (777) 每個(gè)人都有讀寫(xiě)和執(zhí)行的權(quán)限
普通文件的文件權(quán)限第一個(gè)字符為“-”
目錄文件的文件權(quán)限第一個(gè)字符為“d”
字符設(shè)備文件的文件權(quán)限第一個(gè)字符為“c”明也;
塊設(shè)備文件的文件權(quán)限第一個(gè)字符為“b”
符號(hào)鏈接文件的文件權(quán)限第一個(gè)字符為“s”
