基於ssh遠端登陸
客戶端首次遠端登入機器的時候會把遠端機器的公鑰儲存在~/.ssh/know_hosts,以後每次登陸到某伺服器的時候都會對比遠端機器的公鑰和存在本機的該伺服器的公鑰,如果不同就會終止登陸,防止黑客偽裝伺服器
基於秘鑰遠端登陸
1. ssh key使用非對稱加密方式生成公鑰和私鑰
2. 私鑰存放在~/.ssh目錄下,在/etc/ssh/sshd_config中有定義私鑰檔案位置「authorizedkeysfile .ssh/authorized_keys」
3. 公鑰用於對外開放,存放在伺服器的~/.ssh/authorized_keys中
4. ssh-add命令可以新增自定義名稱的key
5. 伺服器把相關的公鑰和私鑰存在/etc/ssh/key中
-t:指定要建立的金鑰型別。
-c:新增注釋;
-f:指定用來儲存金鑰的檔名;
// 建立乙個rsa型別的秘鑰,備註為lishengsheng,預設一路回車
[root@localhost .ssh]# ssh-keygen -t rsa -c lishengsheng
// 會在/root/.ssh目錄下生成乙個公鑰乙個私鑰
[root@localhost .ssh]# ls
id_rsa id_rsa.pub known_hosts
[root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
//然後a伺服器的root使用者就可以免密碼登陸b伺服器了
[root@localhost .ssh]# ssh [email protected]
last login: wed sep 26 23:40:52 2018 from 192.168.1.3
[root@localhost ~]#
//想使用普通使用者免密碼登陸,將公鑰發往普通使用者輸入密碼後即可
[root@localhost ~]# ssh-copy-id ~/.ssh/id_rsa.pub [email protected]
[root@localhost ~]# ssh [email protected]
last login: thu sep 27 01:03:36 2018
[lss@localhost ~]$
no route to host #防火牆沒關
connection refused #防火牆或sshd服務沒開
然後即可直接秘鑰登陸了
SSH秘鑰對登入
這裡的ssh秘鑰對登入是在linux中配置hadoop時用到的,為了使各個伺服器之間能夠無密碼的相互通訊,但同樣也可用在兩台linux之間的相互通訊,也可用在伺服器管理人員無密碼遠端登入伺服器,這樣做既安全又方便。這裡把兩台伺服器作為實驗物件,一台成為ssh客戶機,一台成為ssh伺服器 大致流程是先...
ssh 秘鑰別名登入
ssh登入提供兩種認證方式 口令 密碼 認證方式和金鑰認證方式。其中口令 密碼 認證方式是我們最常用的一種,本文將介紹金鑰認證方式及使用別名快速登入。使用金鑰別名登入分為4步 生成金鑰 公鑰與私鑰 上傳秘鑰至遠端伺服器 金鑰登入 別名登入 系統執行ssh keygen t rsa命令,生成金鑰檔案 ...
SSH免秘鑰登入
ssh配置 主機a 10.0.5.199 主機b 10.0.5.198 需要配置主機a無密碼登入主機a,主機b 先確保所有主機的防火牆處於關閉狀態。在主機a上執行如下 1.cd ssh 2.ssh keygen t rsa 然後一直按回車鍵,就會按照預設的選項將生成的金鑰儲存在.ssh id rsa...