ssh遠端訪問自動登入方法

2021-06-07 02:05:13 字數 1278 閱讀 3041

前言:linux端伺服器管理往往需要頻繁切換,每次切換都需要輸入被訪問伺服器的賬號和密碼。對於管理員來說也是帶來一定的不便。

ssh 全稱為secure shell,中文翻譯為安全外殼協議。主要用來伺服器之間提供安全的遠端登入會話,這個協議是基於運用層和傳輸層的基礎之上。

ssh有兩種認證方式:一種是通過使用者名稱密碼認證登陸,最常用的方式,但是這種方式存在暴力破解的危險。一種是通過金鑰認證,更加安全。

在整個通訊過程中,為實現 ssh的安全連線,伺服器端與客戶端要經歷如下五個階段:

1、版本號協商階段,ssh目前包括 ssh1和ssh2兩個版本, 雙方通過版本協商確定使用的版本

2、金鑰和演算法協商階段,ssh支援多種加密演算法, 雙方根據本端和對端支援的演算法,協商出最終使用的演算法

3、認證階段,ssh客戶端向伺服器端發起認證請求, 伺服器端對客戶端進行認證

4、會話請求階段, 認證通過後,客戶端向伺服器端傳送會話請求

5、互動會話階段 ,會話請求通過後,伺服器端和客戶端進行資訊的互動

具體操作:

1、ssh的公鑰和金鑰資訊存在在/root/.ssh/目錄下。這個目錄存放四類檔案、1.公鑰 2.私鑰 3.已知訪問賬號記錄 4.已認證公鑰.

-rw-r--r--. 1 root root  405  6月 12 04:56 authorized_keys

-rw-------. 1 root root 1675  6月 12 04:49 id_rsa

-rw-r--r--. 1 root root  405  6月 12 04:49 id_rsa.pub

-rw-r--r--. 1 root root  391  6月 12 04:54 known_hosts

2、首選需要用命令【ssh-keygen】生成公鑰(id_rsa.pub)和金鑰(id_rsa)檔案。

3、把你要訪問的伺服器的公鑰(id_rsa.pub)拷貝到本機的/root/.ssh/目錄下,修改命名為authorized_keys。

注:如果有多個被訪問伺服器的公鑰,只需要在檔案authorized_keys最後一行新增資訊。如 cat   *** >>authorized_keys

4、修改ssh配置檔案(/etc/ssh/sshd_config),設定公鑰認證登入

將下邊2行的注釋去掉,重啟ssh服務

rsaauthentication yes

authorizedkeysfile .ssh/authorized_keys

5、ok了,趕緊試試看吧,ssh  *.*.*.*(ip位址)。再試試看scp命令,是不是也不需要使用者認證了呢。

ssh遠端訪問自動登入方法

ssh遠端訪問自動登入方法 前言 linux端伺服器管理往往需要頻繁切換,每次切換都需要輸入被訪問伺服器的賬號和密碼。對於管理員來說也是帶來一定的不便。ssh 全稱為secure shell,中文翻譯為安全外殼協議。主要用來伺服器之間提供安全的遠端登入會話,這個協議是基於運用層和傳輸層的基礎之上。s...

遠端登入 ssh

ssh服務 22埠,密文傳輸。功能 可以幫助我們管理遠端伺服器,或對遠端檔案進行傳輸。服務 sshd 軟體 openssh server 3.9p1 8.rhel4.1 配置 etc ssh sshd config 啟動ssh service sshd start stop status resta...

ssh遠端登入

ssh username 網域名稱或ip ssh i 證書檔案 username 網域名稱或ip scp username 網域名稱或ip 遠端檔案 本地目錄 scp 本地檔案 username 網域名稱或ip 遠端目錄 scp r username 網域名稱或ip 遠端目錄 本地目錄 scp r ...