//TODO: 补充免密登录原理
该方式简单,忽略。
一般来说图形化界面都是安装有ssh客户端的,接下来是免密登录的过程
1)、生成密钥对
ssh-keygen 然后一直回车
2)、发送公钥(id_rsa.pub)到对方
ssh-copy-id 192.168.16.22
3)、同样方式从对方生成密钥对,发送公钥给自己
4)、本机登录也需要发送公钥给自己
ssh-copy-id localhost
ssh是secure shell的缩写,是建立在应用层和传输层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用ssh协议可以有效地防止远程管理过程中的信息泄露问题。使用ssh之后,可以把所有传输的数据加密,避免中间人攻击,也能够繁殖DNS欺骗和ip欺骗,有个额外的好处是传输的数据是经过压缩的,可以加快传输速度。
第一种:基于口令的安全验证
只要知道一台机器的账号和口令就可以登录到远程主机,传输的内容会被加密,但是不能保证正在连接的服务器就是你想要连接的服务器。即会受到中间人攻击。
第二种:基于密匙的安全验证
需要依靠密匙,就是需要为自己创建一对密匙,并将公共的密匙放在需要访问的服务器上。如果你要连接到该服务器,客户端软件会向服务器发送请求,请求用你的密匙进行安全验证。服务器收到请求后比较你发送的密匙和你放在服务器上的密匙。如能够果两个密匙一致,服务器就用公用密匙加密“质询”并发送给客户端软件,客户端软件收到质询后可以用私人密匙解密,再将其发送给服务器。
说明:
具体步骤
(3)修改权限(需要修改/.ssh文件夹和authorized_keys文件的,不然会报不允许的错误或者无法出现know_hosts文件)
将以下三句话的注释去掉
(5)重启SSH(在root用户下操作)
- 1
(6)免密登录本机(假设本机为a)
2、使一台主机能免密码登录另一台
(3)b删除a发来的文件
(4)在a上测试是否可以免密码登录b
说明:其他的同理
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/141194.html