基于ssh协议实现免密登陆

最新推荐文章于 2025-05-17 15:25:47 发布
最新推荐文章于 2025-05-17 15:25:47 发布
阅读量469 收藏 7
点赞数 7
文章标签: ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alex_thomas/article/details/135541729
版权

1.准备工作

首先我们要确保两台主机都部署了SSH服务,如果没有部署我们需要下载openssh,下载完成之后确保ssh相关服务启动,并在两台主机上均关闭防火墙。指令如下:

[root@node ~]# rpm -qa | grep ssh
openssh-clients-8.7p1-24.el9_1.x86_64
openssh-server-8.7p1-24.el9_1.x86_64    
[root@node ~]#yum install openssh -y #下载openssh 软件
[root@node ~]#ps -aux |grep sshd 检查ssh相关服务是否启动
[root@node ~]#systemctl stop/disable firewalld 关闭/永久关闭 防火墙


     2.公钥认证阶段

  • Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
  • Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey(R),然后将加密后信息发送给Client。
  • Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
  • Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
  • Server端会最后比较Digest1和Digest2是否相同,完成认证过程。

原理如图所示:

相关指令如下:

创建密钥对
[root@node ~]# ssh-keygen -t rsa
ssh-keygen 生成、管理和转换认证密钥 -t制定类型 RSA
/root/.ssh/id_rsa私钥文件
/root/.ssh/id_rsa.pub公钥文件
#复制该公钥文件到服务端的该目录下
[root@node ~]# ssh-copy-id root@192.168.75.133
#在本地服务器上登陆对端服务器
[root@node ~]# ssh root@192.168.75.133

以192.168.75.131作为客户机,192.168.75.133作为服务端,实现客户机远程免密登陆服务端,如图所示:

将133主机当成用户端、131主机当成服务端重复上述步骤即可实现两台Linux主机相互免密登录。

个人水平有限,部分知识点可能会有遗漏,后期将会继续完善原理部分

通过两台linux主机配置ssh实现互相免密登陆
m0_73163437的博客
01-12 773
3.[root@localhost ~]# netstat -tunlpa | grep ssh --基于ssh所监听的信息。4.[root@localhost ~]# systemctl status sshd --当前sshd服务的状态(默认)SSH目前包括SSH1和SSH2两个版本,双方(即客户端和服务器)通过版本协商确定使用的版本。SSH支持多种加密算法,双方根据本端和对端支持的算法,协商出最终使用的算法。主机秘钥的算法(默认主机所支持的密钥)–对称算法DSA,非对称算法RSA。
通过ssh建立两台主机的远程连接实现免密登陆
Astronautc的博客
10-18 1226
通过ssh建立两台主机的远程连接实现免密登陆
SSH实现免密登录
qq_28563707的博客
09-19 1234
中文名:安全外壳协议基于tcp的22号端口额外的优点:传输的数据经过压缩,可以加快传输的速度SSH的安全性由非对称加密算法RSA保证。
华为交换机SSH使用RSA公钥免密登录配置
qq_21911403的博客
01-16 1万+
前几天研究了下SSH2通信的加密与认证过程,针对publickey认证方式,服务器端将公钥放入authorized_keys文件就可以了,但是交换机方面如何配置呢?So,今天主要说一下交换机是如何配置的。 在介绍之前提前提及一下后面会用到的几个工具: 1、ssh-keygen:openssh中认证秘钥生成、管理和装换的一个工具。 详情参见:http://man7.org/linux/man-...
一文理解什么是SSH免密码登陆
伍婷的专栏
07-31 1498
如何设置SSH免密登录,只需两步(小白也能学会)
yueyeguzhuo的专栏
04-09 8056
SSH 免密登录可以让用户在不输入密码的情况下登录远程服务器,提高登录效率和安全性。
ensp华为设备怎么配置ssh登录
数通的相关技术知识
10-10 2270
华为设备怎么配置ssh登录
免密码自动登录SSH免密登陆SSH)_Shell_下载.zip
04-22
免密码自动登录SSH,也称为SSH无密码登录,是一种通过SSH协议进行远程系统访问时,无需每次输入用户密码的方法。这对于频繁需要在多台服务器之间切换的系统管理员来说,极大地提高了工作效率。本教程将详细解释如何...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
实现SSH免密登录主要需要以下几个步骤: 1. 在服务器端生成一对公私钥,并将公钥复制到目标服务器的指定用户.ssh目录下。 2. 进入到.ssh目录,将公钥导入到授权列表(authorized_keys)中,以完成对远程服务器的公钥...
大数据分析技术:配置SSH免密登陆.pptx
10-30
SSH免密登陆基于非对称加密算法,该算法包含一对密钥:公钥(A)和私钥(A)。公钥是公开的,可以随意分发,而私钥则需要保密。当用户A想要无密码访问服务器B时,会遵循以下步骤: 1. 使用`ssh-keygen`命令生成一对...
【大数据技术基础 | 实验一】配置SSH免密登录
Morse_Chen的博客
10-12 1708
本文介绍大数据实验一体机并了解如何搭建集群,了解SSH免密登录的原理以及为何需要配置SSH免密登录,并掌握如何配置SSH免密登录
华为/华三交换机配置SSH免密登录
wendr的博客
11-12 3799
数据通信 - 建设篇 第二章 华为/华三交换机配置SSH免密登录
安装ssh,设置免密码通信
hjyxy的专栏
12-09 203
apt-get install ssh          安装ssh /etc/init.d/ssh start         启动服务ps -e |grep ssh               验证服务是否正常启动 ssh-keygen -t rsa -p      设置免密码登陆,生成私钥和公钥cat  ~/.ssh/id_rsa.pub >> ~/.ssh/authoriz
Git上传华为云(基于SSH公钥免密)
热门推荐
Java小皮孩
09-18 2万+
1. 华为云建立代码托管仓库 进入华为云,进入代码托管界面 2. 建立仓库 仓库建立成功: 3. 生成SSH公钥(SSH方式是免密提交) 3.1 点击仓库上的SSH就可以复制SSH地址成功 3.1 在需要上传的代码文件夹下鼠标右键打开Git Bash Here窗口 输入命令ssh-keygen -t rsa -C “ssh地址值”来生成对应本地数据的ssh的key值,然后回车,遇到(Y/N)输入Y,其它回车就行 3.2 获取对应本地仓库的ssh公钥值 输入cat ~/.ssh/id_rsa.
深入剖析 Linux 进程的睡眠与唤醒机制
Cheese_Y的博客
05-13 977
Linux 进程的睡眠与唤醒机制是操作系统实现高效资源管理和任务调度的基石。从基本概念到实现机制,再到实际应用与调试,这一机制贯穿于系统运行的各个环节。深入理解并熟练掌握这一机制,不仅有助于优化系统性能,还能在面对进程阻塞、资源争用等问题时快速定位和解决问题。随着 Linux 内核的不断演进,睡眠与唤醒机制也在持续优化,以适应日益复杂的应用场景和硬件环境。以上详细阐述了 Linux 进程睡眠和唤醒的相关内容。若你对其中某部分还想深入了解,或有其他技术方向想探讨,欢迎随时和我说。
Linux笔记】——Linux线程封装
最新发布
GGDxianv的博客
05-17 696
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 824
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
Linux干货(三)
2501_91732643的博客
05-14 881
从B站黑马程序员Linux课程摘选的学习干货,新手友好!若有侵权,会第一时间处理。目录前言1.which find命令1.which命令2.find命令2.grep wc 管道符1.grep命令2.wc命令3.管道符3.echo tail 重定向符1.echo命令2.`反引号符3.重定向符4.tail命令4.vi编译器1.vi/vim编辑器2.基础命令3.运行模式1.命令模式2.输出模式3.底线命令模式。
Linux补充之vscode连接远端主机
lll_666666的博客
05-16 236
Linux补充之vscode如何连接远端主机
安装SSH,并配置SSH免密登陆
10-09
4. **配置SSH免密登陆**: - 首先创建一个新的SSH密钥对(如果还没有的话): ``` ssh-keygen -t rsa -b 4096 -C "your_email@example.com" ``` - 然后输入提示信息,按回车即可,不需要设置密码。 - 将公钥...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pursuit@H

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值