來源: Loong Panda
說明
Secure Shell 協議,簡稱 SSH,是一種加密網絡協議,用於客戶端和主機之間的安全連接,並支持各種身份驗證機制。以下主要介紹Linux系統如何設置基於 SSH 密鑰的身份驗證,以及如何免密連接到主機的教程。
生成密鑰
1. 生成密鑰對
默認:
ssh-keygen -t rsa
指定參數:
ssh-keygen -t rsa -b 4096 -C "你的郵箱地址"
參數:
-t 指定加密算法; -b 指定生成的密鑰長度; -C 一句話,一般都填郵箱地址。 更多參數說明可以在終端輸入:ssh-keygen --help 查看 指定一個文件來保存密鑰,按Enter鍵使用默認的文件就行了
ssh認證流程:
1、客戶端向服務器發出連接請求 2、服務器查看客戶端公鑰(~/.ssh/authorized_keys)該客戶機(客戶機標志:用戶@Host)對應的公鑰 3、服務器驗證公鑰合法,則產生一條隨機數(challenge),用公鑰加密發送給客戶端 4、客戶端用私鑰解密回傳服務器端。 5、隨機數一致,認證通過
校驗
ssh root@47.316.340 -p 22