Linux SSH登录原理

最新推荐文章于 2024-05-03 14:36:46 发布
最新推荐文章于 2024-05-03 14:36:46 发布
阅读量163 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维 操作系统
原文链接:https://my.oschina.net/nk2011/blog/778623
本文详细介绍了如何通过SSH实现从客户端到远程服务器的无密码登录配置过程,包括使用RSA密钥对进行身份验证的方法。文章分为两部分,首先解释了常见的口令登录流程,然后重点介绍了无密码登录的原理及配置步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

1. 使用口令登录

154344_2w34_68887.png

    口令登录是SSH最常用的登录方式。其登录流程大致如下:

    1)客户端 向 远程服务器 发起SSH请求,远程服务器 返回RSA公钥

    2)客户端 输入账号密码使用RSA公钥加密,并把密文传输到 远程服务器

    3)远程服务器 使用RSA私钥解密,并验证账号和密码

    4)登录成功后,客户端 把RSA公钥保存到 ${HOME}/.ssh/known_hosts 文件中

2. 无密码登录

    客户端 无密码登录到 远程服务器,其原理大致如下:

    1)客户端 向 远程服务器 发起SSH请求,远程服务器 返回一个随机字符串

    2)客户端 使用RSA私钥加密随机字符串,并把密文传输到 远程服务器

    3)远程服务器 使用 客户端 提供的RSA公钥,解密密文并验证身份

配置步骤:

1)在 客户端 生成RSA密钥对

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

执行指令后,会在 ${HOME}/.ssh 目录下生成 id_rsa(私钥)和 id_rsa.pub(公钥)两个文件

2)复制 客户端 RSA公钥到 远程服务器

# 方法一

# 把 客户端 的 ${HOME}/.ssh/id_rsa 公钥文件,复制到 远程服务器 ${HOME}/.ssh 目录
scp ${HOME}/.ssh/id_rsa '{用户}@{远程服务器}':${HOME}/.ssh

# 登录 远程服务器,创建 ${HOME}/.ssh/authorized_keys 文件(如果有就不用新建)
touch ${HOME}/.ssh/authorized_keys

# 修改文件权限
chmod 0600 ${HOME}/.ssh/authorized_keys

# 把 客户端 的RSA公钥加入到authorized_keys(不要把文件清空,只加到文件末尾)
cat ${HOME}/.ssh/id_rsa.pub >> ${HOME}/.ssh/authorized_keys

# 方法二

# 在 客户端 上使用 ssh-copy-id 命令,把公钥复制到 远程服务器
ssh-copy-id '{用户}@{远程服务器}'

3)完成上面两步后,在 客户端 上就可以无密码登录 远程服务器 了

4)客户端 若需要无密码登录多台 远程服务器,只需要重复步骤2,把公钥复制到相应的 远程服务器 即可。

转载于:https://my.oschina.net/nk2011/blog/778623

linuxlinuxssh免密登录原理及实现步骤
Dawson的博客
08-27 638
https://zhuanlan.zhihu.com/p/57876663
Linux网络--- SSH服务
AH99999的博客
01-15 1822
SSH 客户端:finalshell xshell puttySSH 服务端:openSSH (Centos 7 默认安装)
linuxssh免密登录原理及实现
weixin_33709219的博客
02-27 198
因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录。关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录原理。 scp 传输文件 scp(secure copy)是linux系统下基于ssh登录进行安全的远程文件拷贝的命令。 # 传递文件到远程 scp local_file ...
linux ssh远程登录原理及中断原理
mars914的专栏
05-07 230
问题:对远程linux/UNIX系统进行操作,通常的途径是采用终端软件通过SSH登陆远程系统进行操作。但是在发生网络中断时,linux/UNIX端运行的程序将会中断。请简述这种问题发生的原理、通过何种途径避免这种问题,以及该途径可以规避此问题的原理。 我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中...
linuxssh登陆原理
一个人的专栏
05-02 1726
(请求端口22) 1,客户端       ----------         linux服务器                (返回公钥) 2  客户端(拿到公钥,用服务器返回的公钥来加密客户端【自己产生的通讯密钥,不是公钥也不是私钥】)产生一个密文 3,客户端产生的密文 发送给  linux服务器 (公钥加密的密文要用服务器产生的私钥来解密),此时客户端和服务器就有    公告的密文
Linux配置】SSH 原理及简单使用
林立可
06-30 234
SSH 原理及简单使用 1,SSH 概念 SSH(Secure Shell,SSH)即安全外壳协议,是专为远程登录会话而提供的一种安全性协议,默认端口 22 。注意区别于Talnet(远程登录)、FTP (文件传输)等明文传输协议。 SSH 协议的实现一般有商业实现和开源实现。我们主要讨论的是针对于 OpenSSH 的开源实现。 OpenSSH 是一个开源库,是基于 OpenSSl 密码库实现的一个安全远程登录协议,而 OpenSSL 是一个 C 语言实现的密码库,提供了相当丰富的密码学组件。具体可参考文末
linux ssh 别名登录小技巧
09-15
### Linux SSH别名登录小技巧 #### 背景与目的 在日常工作中,IT人员经常需要连接到多台远程服务器进行管理和维护操作。传统的做法是利用图形界面工具(如Putty、SecureCRT等)或者命令行方式输入完整的登录信息...
Linuxssh登录远程服务器 expect
10-24
标题中的"Linux ssh登录远程服务器 expect"指的就是使用 Expect 脚本来自动化Linux系统中通过SSH协议登录远程服务器的过程。这种方式对于需要频繁进行自动化运维任务的管理员来说非常有用,可以显著提高效率,减少...
linux系统的ssh免密码登录机制原理及实现范例
08-30
### Linux系统的SSH免密码登录机制原理及实现范例 #### 一、SSH免密码登录机制原理 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。它可以在不安全的网络上提供一种安全的远程登录方法。对于经常...
Linux-ssh原理
weixin_42782897的博客
03-25 329
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们都通过设置SSH免密码登录。那么该如何设置?是不是免密码登录就不安全了呢? 被访问主机的秘钥存储机制 在被SSH登录的主机中,其实都有一个存储来登录的主机的秘钥的文件,它的名字叫做authorized_keys,它的位置就在root/下面的隐藏目录.ssh中(注:如果这台主机没...
通过ssh远程登录linux原理过程和配置免密登录
灵兮诺雪的博客
10-17 2285
第二次作业
LinuxSSH免登陆原理
敲代码的quant的博客
08-31 877
在配置Hadoop集群的时候,最后一步就是要设置ssh的免登陆了,而这个免登陆理解了,后面配置多台机器进行分布式就好说了。 首先,SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。在linux上,通过ls -la
Linux网络】SSH服务
最新发布
云计算稿手的博客
05-03 5510
SSH
Linux——超超讲解SSH原理SSH的实现!建议收藏❤
REPCHAOCHAO的博客
08-25 3306
SSH是什么?如何使用SSH?这篇文章来讲解!
3分钟带你搞定SSH工作原理
黑马程序员官方博客
02-13 4982
说起Linux操作系统,对于做技术的人来说,没有不熟悉的;熟悉Linux的人那肯定都对SSH不陌生。ssh是一种用于安全访问远程服务器的协议,远程管理工具。它之所以集万千宠爱为一身,就是因为它的安全性。那么它到底是怎么样来保证安全的呢? 首先,在讲SSH是如何保证安全的之前,我们先来了解以下几个密码学相关概念:   一、对称加密算法(DES) ① Jack想要给Harry发送信息一个信...
SSH登录及其原理详解
东曜说
04-19 3855
干货时刻 本文主要讲解了什么是SSH以及SSH协议口令验证登录和公钥登录等两种登录方式的原理,同时演示了如何用SSH连接Github。 SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA。 加密算法 计算机网络中的加密算法主要分为对称加密、非对称加密、散列算法等
LinuxSSH工作原理
刘贝斯老师的博客
06-19 1789
ssh数据传输的加密原理 数据传输的加密方式:非对称加密 非对称加密原理:公钥加密,私钥解密 拓扑图: 服务器——客户端 客户端给服务器发数据 1、客户端使用服务器的公钥对数据进行加密 2、服务器收到数据后使用自己的私钥对数据进行解密 服务器给客户端发数据 1、服务器使用客户端的公钥对数据进行加密 2、客户端收到数据后使用自己的私钥对数据进行解密 因此客户端有一对公钥和私钥,服务器也有一对公钥和私...
使用ssh对服务器进行登录
weixin_30784945的博客
02-23 1138
一、什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2504
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH远程登录Linux虚拟机:配置步骤详解
2. SSH协议:了解SSH的基本原理,它是如何提供安全的远程登录服务的。 3. 网络连通性检查:通过`ping`命令检查主机和虚拟机之间的网络连通性。 4. Linux网络配置:在Linux环境中,使用`ifconfig`命令配置网络接口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值