a.ssh 是種通用的網路傳輸加密機制
b.ssh採用的是不對稱加密方式傳輸,分乙個公匙和乙個私匙
公匙用來加密 私匙用來解密
.ssh/目錄下可能存在的檔案
authorized_keys -其他機器生成的公匙放在本機的,名字必須是這個
id_dsa -密匙
id_dsa.pub -公匙
known_hosts -曾經用ssh連過的機器
c.ssh分兩個版本1.x和2.x ,目前linux上一般用的都是openssh 相容1.x和2.x
原理
需求:我想在101上不輸入密碼就能進入102伺服器例如ssh [email protected]
就直接登入到102了
假設:有兩台機器linux機器
192.168.1.101(客戶端)
192.168.1.102(伺服器)
當我輸入這個命令後會發生什麼呢?
1.linux會在/home/root/.ssh/下查詢公匙id_dsa.pub,若找到就會傳送到102伺服器去。找不到則提示輸入bobboy007在102上的密碼
2.192.168.1.102接到此檔案後會和/home/bobboy007/.ssh/authorized_keys 核對是否一樣,一樣執行 3
3.192.168.1.102 加密乙個東西傳給192.168.1.101,
4.101收到後會用密匙 解密(可能會問為什麼不用公匙倒過來解密呢?不行,倒不回去的,因ssh加密時用的不對稱加密,關於這塊內容自己查資料去)
5.若解密後正確則連線成功
具體操作
[email protected]~#ssh-keygen
-t dsa 之後一直回車
2. [email protected]~#ls
-la ~/.ssh/
3. [email protected]~#cat
.ssh/id_dsa.pub | ssh [email protected]
"cat - >>~/.ssh/authorized_keys"
之後輸入bobboy007在102的密碼
4. [email protected]~#ssh
回車就直接登入到102 了,
用途: 可配合rsync做檔案分發和負載均衡
SSH原理及配置
linux中ssh配置 ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的...
ssh免密登入實現辦法及原理
主要原理依據是 1.在a上生成公鑰私鑰。2.將公鑰拷貝給server b,要重新命名成authorized keys 從英文名就知道含義了 3.server a向server b傳送乙個連線請求。4.server b得到server a的資訊後,在authorized key中查詢,如果有相應的使用...
SSH原理及基本使用方法
簡單說,ssh是一種網路協議,用於計算機之間的加密登入。如果乙個使用者從本地計算機,使用ssh協議登入另一台遠端計算機,我們就可以認為,這種登入是安全的,即使被中途截獲,密碼也不會洩露。最早的時候,網際網路通訊都是明文通訊,一旦被截獲,內容就暴露無疑。1995年,芬蘭學者tatu ylonen設計了...