scp ssh-key連接原理

 

如何關閉位置解析

vim手動打開ssh的配置文件修改81行和122行,位置解析需要雙方都關閉

 
 

 

注意重點部分

 

ssh特別提醒

 

22端口信息

 

連接前提

遠程連接雙方都需要提前安裝openssh-clientts軟件包也就是scp命令

 

ssh遠程連接

遠程連接:ssh -p 22 root@192.168.200.100:22 
不寫端口,不寫用戶,默認是22端口和roo用戶,-p指定端口,root@是用戶

 

scp遠程復制

遠程復制:scp /etc/hosts root@192.168.200.100:/etc/hosts 
遠程復制不會提示yes或no,直接把/etc/hosts覆蓋,:后是路徑

 

可以把對方客戶端的東西復制到自己當前在的目錄

 

 

ssh-key交互生成密鑰對

ssh-keygen:生成密鑰對命令 ssh-copy-id:分發密鑰對命令 
rsa指的是加密算法 密鑰對密碼:什么都不輸入就代表不需要密碼登陸 
id_rsa:私鑰(放客戶端) id-rsa.pub:公鑰(放服務端)

放密鑰對的目錄權限不能過大,只能700 
如果客戶端或服務端家目錄下沒有隱藏的.ssh目錄,需要手動創建目錄並修改權限

 

scp .ssh/id_rsa.pub 192.168.200.100:~/.ssh/ 
因為是從客戶端復制到服務端所以是id_rsa.pub文件 
遠程復制完后在服務端查看並把公鑰重定向到authorized_keys免鑰匙文件里 
這回客戶端登陸服務端就不需要輸入任何密碼了 
因為密鑰都是在root用戶家目錄下所以只能root登陸免密鑰 
要想普通用戶免登陸密碼需要把密鑰放在普通用戶的家目錄里 
沒有目錄則需要手動創建目錄並附700權限,authorized_keys文件需要屬主改成普通用戶,權限是644

 
 

 

ssh-key非交互生成密鑰對

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" 
-t指定加密算法,-f生成的密鑰放在哪里,-P是密碼不寫是空

ssh-copy-id -i ~/.ssh/id_dsa.pubyunjisuan@192.168.200.66 
-i告訴你要分發什么密鑰文件后面是分發的用戶和IP,輸入指定的普通用戶密碼生成 
查看生成的密鑰文件目錄,目錄700,屬主普通用戶,密鑰文件authorized_keys

連接普通用戶測試並免密碼進入普通用戶

 

sshpass免密生成分發密鑰對

sshpass需要雲yum安裝軟件包

ssh-keygen -t dsa -f ~/.ssh/id_dsa -P "" 
-t指定加密算法,-f生成的密鑰放在哪里,-P是密碼不寫是空 
sshpass -p "123123" ssh-copy-id -i ~/.ssh/id_dsa.pub yunjisuan@192.168.200.66 
-p代表指定密碼,-i告訴你要分發什么密鑰文件后面是分發的用戶和IP,免密碼生成

連接普通用戶測試並免密碼進入普通用戶

 

known_hosts文件完全分發

known_hosts文件是記錄每次連接的信息,把他清空了,每次連接雖然是免密不過提示是否記錄對方主機信息

sshpass -p "123123" ssh-copy-id -i ~/.ssh/id_rsa.pub "-o StrictHostKeyChecking=no yunjisuan@192.168.200.66" 
sshpass -p:密碼,免交戶輸入密碼 
ssh-copy-id -i:指定公鑰文件路徑 
-o StrictHostKeyChecking=no:不記錄對方主機信息 
vim /etc/ssh/ssh_config:把35行注釋開啟,后面改成no也不需要記錄對方主機信息,ask是詢問,重啟sshd服務