[CentOS7] ssh免密登錄 scp免密傳輸


我們采用RSA非對稱加密算法,原理:

如果,A要和B通訊,則:

(1). A通過RSA算法生成公鑰(.pub)和私鑰(公鑰用於加密,私鑰用於解密)

(2). B將A的公鑰文件(.pub)內容加入到authorized_keys中

(3). 此時A便可以向B進行通訊,而B不能向A進行通訊

現有兩台服務器:

A: 123.118.171.x(root@study)

B: 47.94.199.x (root@centos7)

現在要實現從A向B進行ssh免密登錄: ssh root@47.94.199.x

首先,在A服務器上生成rsa密鑰對key-rsagen -t rsa

然后將公鑰id_rsa.pub的內容追加到B服務器.ssh目錄(通過cd ~/.ssh訪問)下的authorized_keys當中,博主通過lrzsz工具來將id_rsa.pub上傳到了B服務器下的.ssh目錄下

將id_rsa.pub內容進行追加到authorized_keys當中

此時A服務器便可以直接用ssh免密登錄B服務器了,讓我來嘗試一下~

大功告成!~

因為博主修改了/etc/motd這個文件,所以登錄畫面會與大家的有所不同~

現在也可以使用scp指令進行免密傳輸文件了,從A服務器傳輸文件給B服務器,在A服務器上鍵入命令:

scp test.txt root@47.94.199.x:/root/  # 則把A服務器上當前路徑下的test.txt文件傳輸到了B服務器的/root/目錄下

若想要實現A與B之間的雙向通信,則需要在B服務器上進行同樣的操作,生成RSA密鑰對,並將公鑰id_rsa.pub追加到A服務器下的authorized_keys文件中,這里就不進行多余的敘述了,大家自己實驗吧~

其他請參考:(一)SSH加密登錄協議(二)SSH加密認證原理


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM