SSH的公鑰認證和主機別名

2021-09-01 10:18:13 字數 654 閱讀 4754

1 ssh 公鑰認證

(1)生成公鑰

ssh-keygen

(2)實現無口令登入遠端伺服器,即用公鑰認證取代口令認證

ssh-copy-id -i .ssh/id_rsa.pub user@server

2 ssh 主機別名

(1)建立指定名稱的公鑰/私鑰對

ssh-keygen -f ~/.ssh/

注:將 替換為有意義的名稱。

會在 ~/.ssh 目錄下建立指定的公鑰/私鑰對。 檔案 是私鑰,檔案 .pub 是公鑰。

(2)將新生成的公鑰新增到遠端主機的 .ssh/authorized_keys 檔案中,建立新的公鑰認證

ssh-copy-id -i .ssh/.pub user@server

ssh 的客戶端配置檔案 ~/.ssh/config 可以通過建立主機別名,在連線主機時,使用特定的公鑰。例如 ~/.ssh/config 檔案中的下列配置:

host bj

user git

hostname bj.ossxp.com

port 22

identityfile ~/.ssh/jiangxin

當執行$ ssh bj

或者執行

$ git clone bj:path/to/repo.git

SSH原理和公鑰認證

建立過程 ssh利用rsa加密的不對稱性,在兩者之間分享一把只有他們兩個人才知道的通訊金鑰,通過這個通訊金鑰,他們再進行之後的通訊。客戶端接收服務端公鑰,把自己產生的通訊金鑰加密發給服務端,服務端用私有金鑰解密,此時兩者採用對稱金鑰通訊 金鑰和演算法協商階段 具體步驟如下 1 伺服器端和客戶端分別傳...

ssh 公鑰私鑰認證原理

通常,通過ssh登入遠端伺服器時,使用密碼認證,分別輸入使用者名稱和密碼,兩者滿足一定規則就可以登入。但是密碼認證有以下的缺點 而使用公鑰認證則可以解決上述問題。所謂的公鑰認證,實際上是使用一對加密字串,乙個稱為公鑰 public key 任何人都可以看到其內容,用於加密 另乙個稱為金鑰 priva...

ssh 公鑰私鑰認證原理

通常,通過ssh登入遠端伺服器時,使用密碼認證,分別輸入使用者名稱和密碼,兩者滿足一定規則就可以登入。但是密碼認證有以下的缺點 而使用公鑰認證則可以解決上述問題。所謂的公鑰認證,實際上是使用一對加密字串,乙個稱為公鑰 public key 任何人都可以看到其內容,用於加密 另乙個稱為金鑰 priva...