15,ssh 免密登入原理 了解

2021-09-24 02:05:04 字數 2853 閱讀 6197

為了讓三颱機器成為乙個整體。

孫:這三個人關係很好,可以不敲門就進屋。

在 node01 機器新建乙個檔案 :aa.txt

touch aa.txt

在 node02 機器的 /root 目錄新建乙個目錄 :file

mkdir file

把 node01 中的 aa.txt 傳送到 node02 的 /root/file

在 node01 執行以命令:

scp aa.txt root@node02:/root/file

是否繼續連線:yes

輸入密碼:123456

成功的標誌 :在 node02 機器上得到了 aa.txt 檔案

舉例子 : node01 想要免密登入 node02 .

生成公鑰和私鑰 .

1,在 node01 機器上生成了一對秘鑰 ( 公鑰,私鑰 ) .

2,公鑰是我們 node01 自己用的,我們把私鑰傳送給 node02 .

3,node02 將 node01 發過來的公鑰,加入授權列表 .

4,完成,此時,我們已經完成了配置,node01 就可以免密登入 node02 了.

免密登入的過程 :

1 ,node01 來登入 node02.

2 ,node02 檢視授權列表,找到 node01 的公鑰.

3 ,node02 上生成一串字串,用公鑰加密.

4 ,node02 將加密後的字串傳送給 node01

5 ,node01 收到 node02 傳送過來的亂碼

6 ,node01 用自己的私鑰解密密,將亂碼,解碼成為字串。

7 ,node01 將解碼得到的字串傳送給 node02.

8 ,node02 收到來自 node01 的解碼字串,發現和自己隨機生成的字串一致.

9 ,免密登入成功.

生成公鑰和私鑰,公鑰和私鑰就像兩個密碼本,這裡面是加密規則 。

1,在 node01 上生成公鑰和私鑰,私鑰自己留著,公鑰傳送給 node02.

2,將公鑰傳送給 node02.

3,node02 機器,將 node01 公鑰加入授權列表。

免密登入的過程 :

1,node01 想要免密登入 node02 。

2,node02 為了確認 node01 是否可以免密登入我,需要驗證。

3,node02 隨機隨機生成乙個字串,例如 「天王蓋地虎」,經過 node01 公鑰的加密,變成了亂碼,例如這樣:「¥%#@@」。

4,node02 將 「¥%#@@」 傳送給 node01 。

5,node01 收到了這個亂碼,微微一笑,明白了,馬上用私鑰解密,得到這個亂碼所對應的字串 「天王蓋地虎」.

6,node01 將"天王蓋地虎"傳送給 node02 。

7,node02 得到了 node01 發過來的 「天王蓋地虎」 ,比對一下,一字不差,嗯,是自己人,可以免密登入,來吧。

目的 : node01,node02,node03 三颱機器,兩兩免密。

在 node01 機器上生成私鑰和公鑰 :

ssh-keygen -t rsa

然後一直按回車

將公鑰拷貝到 node01,node02,node03 :

在 node01 機器上操作

成功的標誌 : node01 已經可以免密訪問 node01,node02,node03 了

1 ,在 node01 上,用 root 使用者登入 node01 : ssh root@node01

退出免密登入:exit

2 ,在 node01 上,用 root 使用者登入 node01 : ssh root@node02

退出免密登入:exit

3 ,在 node01 上,用 root 使用者登入 node01 : ssh root@node03

退出免密登入:exit

操作如圖 :

在 node02 機器上生成私鑰和公鑰 :

ssh-keygen -t rsa

遇到提示,就一路的回車

將公鑰拷貝到 node01,node02,node03 :

在 node02 機器上操作

ssh登入原理及免密登入

之前這篇部落格 將linux裝置設定為伺服器 是讓windows訪問server的。現在想用linux主機訪問另一台linux主機,實現免密登入,其登入原理如下 按原理走就行了 事先在兩台機器的 etc hosts檔案中新增ip 1.client generate a pair of keys ss...

ssh 免密登入及其原理

引用百科的一句話,ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資...

SSH免密登入

a為本地主機 b為遠端主機 生成公鑰私鑰對 ssh keygen t rsa登入遠端機器 ssh root 然後輸入密碼 將.ssh的許可權設為700 mkdir ssh 如果資料夾已存在,跳過 chmod 700 ssh將本地生成的rsa公鑰複製到遠端機器 scp ssh id rsa.pub r...