ssh登入伺服器的方法大體上分為兩種:
通過ssh使用使用者名稱密碼的方式登入
通過ssh使用金鑰對進行登入
本文主要闡述如何使用金鑰進行登入,以如如何管理多個金鑰對。
即然是金鑰對,就說是兩個金鑰,我們把其中乙個需要存在本地計算機的金鑰稱為私鑰,把另乙個存放到伺服器的金鑰稱為公鑰。
私鑰:要保護好的,不能通過網路傳輸的。
公鑰:可以公開的,可以通過任何途徑傳輸的。
生成金鑰對的方式有很多。
如果你使用的是mac os,那麼可以通過以下命令建立:
ssh-keygen -t rsa
建立過程中,會提示你輸出使用這個金鑰的密碼,我們一路回車,留空處理。
該命令可以在~/.ssh中生成兩個檔案:
id_rsa(私鑰) 以及 id_rsa.pub(公鑰)
我們連線伺服器,並將id_rsa.pub上傳至伺服器。
然後將id_rsa.pub的內容追加到~/.ssh/authorized_keys
檔案中
cat id_rsa.pub >> ~/.ssh/authorized_keys
並重啟sshd服務
當我們再次登入的時候,發現已經不需要輸入密碼了。
如果我們在單位有一台電腦,在家還有一台電腦,都需要遠端伺服器呢
方法還是一樣的:
在單位電腦上生成公鑰,追加到authorized_keys中。
在自己電腦上再生成公鑰,追加到authorized_keys中。
延伸閱讀:
私鑰:不能通過網路進行傳輸,也防止別人截獲的金鑰。
公鑰:可以通過網路傳輸,別人可以隨意截獲的金鑰。
在這簡單提下對稱加密與非對稱加密的區別:
對稱加密:加密與解密密碼相同,所以我把加密密碼(鑰)告知你的同時,你也同時掌握了我的解密密碼。
非對稱加密:加密與解決密碼不同,所以即使我把加密金鑰告訴你,你用加密的密碼也解不開我加密的內容。
有興趣的同學,可以搜尋一下rsa非對稱加密。
除了rsa以外,我們平常用的sha1,md5也是非對稱的,它們與rsa的區別是:rsa使用a金鑰加密後,還可以使用b金鑰解密。但sha1,md5加密後,不提供解密演算法。
ssh通過金鑰進行驗證
ssh在兩台機器之間建立乙個安全通道,加密所有的資料。比如機器a通過ssh登入到機器b 機器a為ssh客戶端,機器b為ssh伺服器 1 確認在機器b上有乙個帳號。2 在機器a上生成金鑰對 ssh keygen t rsa 第一行輸入存放金鑰對的目錄,直接回車預設就行 自動存放在 ssh 目錄下,id...
Ubuntu設定 SSH 通過金鑰登入
參見 配置 ssh 金鑰教程 系統會產生兩個檔案,id rsa 是金鑰,id rsa.pub 是公鑰。cd ssh cat id rsa.pub authorized keys通過以上命令便完成了公鑰的安裝。為了確保連線成功,請保證以下檔案許可權正確 chmod 600 authorized key...
ssh 金鑰登入
一 ssh客戶端建立好連線 1 建立號連線 2 生成公鑰 金鑰 剛建立的連線上設定,乙個連線對應乙個設定 二 先通過密碼認證設定伺服器環境 1 設定伺服器許可權 pwd home staff mylogin chmod 750 home staff mylogin mkdir ssh chmod 7...