ssh的密码登录和公钥登录

最新推荐文章于 2025-03-15 11:45:51 发布
原创 最新推荐文章于 2025-03-15 11:45:51 发布 · 3.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #服务器 #linux

SSH是一种加密的远程登录工具,提供比telnet和R命令更安全的连接。本文详细介绍了SSH的工作原理,包括密码登录和公钥登录的过程。在密码登录中,虽然数据加密但存在中间人攻击的风险。而公钥登录通过客户端和服务器之间的公钥私钥交互,增强了安全性,避免了明文密码传输。公钥登录的配置包括生成公钥、传输公钥到服务器并添加到授权列表。采用公钥登录可以有效提升远程访问的安全性。

一.简述ssh

ssh是加密的远程登录和远程执行命令的工具,它不仅在密码进行加密,对登录后执行的命令也进行了加密,所以比较安全,在这之前使用的是telent和R系列的命令,这些是明文传输,很不安全.
一般的linux发行版本都带了ssh,不要手动安装.

二.密码登录

1.工作原理

在这里插入图片描述
1.客户端向服务端发起登录请求,服务端返回公钥
2.客户端用公钥加密自己的认证信息,发送到服务端
3.服务端用私钥解密客户端发来的认证信息,匹配则登录成功,否则失败 

2.登录命令

ssh 用户名@主机ip或者hostname

注意:如果要使用hostname进行登录,那么就得在配置文件/etc/hosts加入映射
如下:
192.168.1.66 cluster01
如果登录的用户名和本地的用户名一样可以直接 ssh ip或者hostname

3.存在的安全隐患

使用密码登录会存在中间人拦截的安全隐患,也就是在客户端发起请求后,可能发送到一个中间人手中(使用一些拦截手段),然后中间人冒充服务端,返回公钥,客户端利用伪造的公钥加密了账号和密码发送给了中间人,中间人在利用自己的私钥进行解密就得到了用户名和密码.

三.公钥登录

1.工作原理
1.客户端将自己的公钥通过安全的手段传输到服务端
2.客户端发起连接请求,服务端利用客户端的公钥加密一段随机文本发送给客户端
3.客户端利用私钥解密,将解密内容发送到服务端,服务端对比解密的内容是否正确,正确建立连接,否则拒绝连接

2.配置过程

在这里插入图片描述

# 客户端生成公钥和私钥 
ssh-keygen -t rsa
# 将生成的公钥以安全的方式传输到要登录的服务器
scp ~/.ssh/id_rsa.pub root@172.17.0.4:~/
# 服务端将客户端的公钥加入到授权列表
cat id_rsa.pub >> ~/.ssh/authorized_keys

配置完成上述内容就可以使用公钥登录了

Linux】之 SSH 安全登录
王廷云的博客
11-30 6497
一、前言 SSH(Secure Shell) 是由 IETF(The Internet Engineering Task Force)制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过 SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗IP欺骗。 SSH 之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现,比如 OpenSSH
新唐NUC980设置SSH密码登录
cedar_king的记录
05-13 1955
功能开启 首先需要开启SSH功能,进入配置界面: $ cd NUC970_Buildroot-master/ $ make menuconfig 选择Target packages > Networking applications,开启SSH功能: 然后make。 修改配置文件 打开配置文件: $ cd ~/NUC970_Buildroot-master/output/target/etc/ssh $ vi sshd_config 配置文件修改如下: 1、由于暂时未解决增加用户相关问题,此处修
ssh登录
qq_51921514的博客
01-31 1208
IP:是你要登录用户的地址。用户名:是你要登录的用户。
linux网络(三):ssh远程登录协议】
Mits_Ximu的博客
08-07 525
ssh远程登录 配置文件 免密登录 公钥传输的原理
ssh中的密码登录密钥登录
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
Linux使用ssh公钥实现免密码登录实例
09-15
SSH公钥认证机制允许用户在不输入密码的情况下进行登录,提高了自动化运维的安全性效率。本篇将详细介绍如何在Linux上使用SSH公钥实现免密码登录。 首先,我们需要理解SSH公钥/私钥对。公钥是公开的,可以分享...
Linux下实现SSH密码登录实现秘钥的管理、分发、部署SHELL脚本分享
09-15
本篇文章将详细阐述如何在Linux系统中实现SSH密码登录,以及如何通过Shell脚本来管理、分发部署SSH密钥。 首先,我们要理解SSH密码登录的基本原理。SSH使用公钥/私钥对进行身份验证。公钥相当于一把锁,私钥...
centos配置ssh密码登录后仍要输入密码的解决方法
09-15
Linux系统管理中,SSH(Secure Shell)是一种用于安全远程登录执行命令的协议。当管理多台服务器时,配置SSH密码登录可以极大提高工作效率,特别是在构建集群服务时。然而,有时按照常规步骤配置后,仍然需要...
ssh认证-公钥加密
最新发布
wangchao2679的博客
03-15 1215
为了兼顾安全性性能,应用往往是先通过非对称加密交换密钥完成认证, 然后使用对称加密完成数据传输。ssh, 加密,公钥
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 1万+
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
ssh密码一行命令登录
weixin_42411512的博客
12-07 7402
ssh密码一行命令登录
系统运维-Linux SSH密码登录免密登录密钥登陆
m0_60984906的博客
01-03 975
系统运维-Linux SSH密码登录免密登录密钥登陆
Linux登录ssh密码
技术小黑屋
07-01 1万+
最近在使用ssh,但是每次都需要输入密码,想简单一步搞定,Google了一下,发现了一个比较笨的但实用的方法 1.安装 sshpass sudo apt-get install sshpass 2.携密码登录 sshpass -p '12345678' ssh androidyue@10.0.5.10 注意上述必须要有单引号,不能为双引号。
ssh指定密码登陆远程服务器
热门推荐
赶路人儿
11-29 6万+
1、ssh远程登录 ssh登录远程服务器,一般都通过ssh key方式免密码登陆;也可以指定用户名密码来登陆远程服务器;如下: ssh IP -l user -p port #或者 ssh user@IP -p port 然后回车 输入密码 可以看到:ssh登陆不能在命令行中指定密码,属于交互式的操作。sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行、文件、环境变量中读取。 2、mac sshpass 安装 1)下
ssh密码登录-sshpass
peachli
10-31 3万+
sshpass  sshpass: 用于非交互的ssh 密码验证  ssh登陆不能在命令行中指定密码,也不能以shell中随处可见的,sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行,文件,环境变量中读取。  办法找到了,现在先在自己机器上安装。  对于debian/ubuntu系统来说,安装方式很简单:sudo apt-get
Linux命令行ssh远程登录密码的方法
专注自动化、性能测试、测试架构学习交流
08-23 2万+
SSH是我们使用访问Linux最常用的方式之一。事实上,ssh也被用来访问一些防火墙、路由器其他类似设备。在本教程中,我们将学习如何在单行命令中使用密码SSH命令。 ​
linux学习之登录密码ssh/telnet)
YU__MU__的博客
07-09 2356
etc/passwd具有统一性标准型,各版本的Linux操作系统的/etc/passwd功能内容格式基本相同,/etc/passwd文件为按行记录的文本文件,每行记录一个用户的信息,所有用户均可读/etc/passwd,只有超级用户可以写/etc/passwd。如果您想要获取Linux系统中用户的登录密码,这通常是不可能的,因为密码是经过加密处理的,而且出于安全考虑,没有直接的方式可以获取它们的明文形式。登录目录:该目录是用户登录系统后的默认目录,通常就是用户的主目录,一般在/home下。
ssh直接密码登录Linux,Linux自动密码登陆利器sshpass
weixin_32848617的博客
04-29 3280
通过ssh登陆其他机器时,需要手动输入密码,批量操作多台机器时,非常不便;而借助expect来设置自动输入密码,实现起来也略显复杂。sshpass可以非常方便地解决自动密码登陆的问题,其常见用法为:sshpass -p ${yourpassword} ssh ${username}@${ip} "ls -al 0其中${username}@${ip}是要登录的机器账号地址,${yourpassw...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mizui_i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值