ssh連接原理
2018年11月9日
8:22
家目錄下隱藏的文件host..ssh記錄已知的IP地址信息
密鑰:私鑰文件 公鑰文件
私鑰找公鑰不需要密碼不可反向
私鑰可以復制很多份。
我要登陸對方我為私鑰對方為公鑰
Ssh-keygen密鑰文件創建
當連接別處的IP是會自動記錄IP的詳細信息並生成記錄文件
修改配置文件:/etc/ssh/sshd_config
修改完文件必須重啟:service sshd reload
ssh服務認證類型:
基於口令的安全驗證:
基於口令的安全驗證的方式就是大家現在一直在用的,只要知道服務器的SSH連接賬號和口令(當然也要知道對應服務器的IP及開放的SSH端口,默認為22),就可以通過ssh客戶端登錄到這台遠程主機。此時,聯機過程中所有傳輸的數據都是加密的
基於口令的安全驗證:
基於口令的安全驗證的方式就是大家現在一直在用的,只要知道服務器的SSH連接賬號和口令(當然也要知道對應服務器的IP及開放的SSH端口,默認為22),就可以通過ssh客戶端登錄到這台遠程主機。此時,聯機過程中所有傳輸的數據都是加密的
SSH基於密鑰的安全認證總結
1)如果我們要進行免密碼的SSH連接,那么在創建密鑰對的時候不輸入任何密碼就可以了。
2)你想要和對方服務器的哪個用戶進行密鑰對認證,那么你就要把公鑰拷到對方該用戶的家目錄下的.ssh目錄里的authorized_keys文件里(如果是想和普通用戶進行密鑰對登錄,需要拷貝到/home目錄下的該用戶家目錄下。)
3)ssh-keygen -t參數可以指定密鑰對的加密類型。如果不指定默認rsa加密
基於密鑰的安全認證登陸步驟:
先在一個服務器上建立密鑰文件
把公鑰文件傳輸給另一台服務器
進入有了公鑰的服務器
創建.ssh目錄並修改權限為700把公鑰文件移動。ssh目錄里
`
把公鑰文件名改成 authorized_keys
兩台服務器建立連接
擁有私鑰的服務器即可免密連接擁有公鑰的服務器
普通用戶的密鑰認證連接
同樣先在一個服務器上建立密鑰文件
把公鑰文件傳輸給另一台服務器的普通用戶的家目錄下
進入擁有公鑰的服務器的普通用戶
把傳送過來的公鑰文件改名為authorized_keys並把文件的屬主改為普通用戶
創建目錄.ssh目錄並修改屬主為普通用戶,權限為700
把傳送過來的公鑰文件移動.ssh目錄
連接成功
非交互式一條命令創建密鑰對
- 命令說明:
- ssh-keygen:創建密鑰對命令
- -t:指定加密類型(rsa,dsa)
- -f:指定密鑰對文件的名字
- -P(大寫):指定密碼
通過ssh-copy-id進行公鑰的自動分發。
在192.168.244.136里自動生成公鑰
連接成功
文件傳輸命令:
