SSH的兩種登入方式

2022-03-14 13:17:18 字數 1843 閱讀 6834

ssh客戶端使用的是xshell,windows環境。

第一種方式,使用者名稱密碼方式

原理如下:

xshell操作如下:

第二種方式基於秘鑰的登入方式

現在拿伺服器a(192.168.204.192)訪問伺服器b(192.168.204.100)舉例:

xshell操作如下:

1.在伺服器a端生成rsa的公鑰和私鑰,通過 ssh-keygen -t rsa 命令

如下圖所示id_rsa為私鑰,id_rsa.pub為公鑰。

2.將公鑰放到伺服器b中,一般是在使用者根目錄下的.ssh/目錄下,通過命令 ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

在伺服器b端的.ssh/目錄下有authorized_keys+know_hosts,這兩個檔案。如下:

authorized_keys:存放遠端免密登入的公鑰,主要通過這個檔案記錄多台機器的公鑰,上面提到的a端在生成自己的公私鑰之後,將公鑰追加到伺服器b端的authorized_keys檔案後面。如下:

know_hosts : 已知的主機公鑰清單,這個作為a端和b端都會自動生成這個檔案,每次和遠端的伺服器進行一次免密碼ssh連線之後就會在這個檔案的最後追加對方主機的資訊(不重複)。如下:

到這裡配置就設定結束了。

現在伺服器a訪問伺服器b,直接通過命令 ssh [email protected]

如下:

因為設定的是單向的,a到b,若現在伺服器b要訪問a,是需要輸入密碼的,如下:

如果嫌每次連線的時候很麻煩

我們可以利用 ssh 的使用者配置檔案 config 管理 多個免密碼ssh 會話。ssh 的使用者配置檔案是放在當前使用者根目錄下的 .ssh 資料夾裡(~/.ssh/config,不存在則新建立乙個),其配置寫法如下:

host    別名

hostname 主機名

port 埠

user 使用者名稱

identityfile 金鑰檔案的路徑

如下圖例項:

配置完後我們就可以通過這種方式登入了:『

ssh 登入 SSH兩種登入驗證方式

ssh是一種協議標準,其目的是實現安全遠端登入以及其它安全網路服務。ssh登入主要分為兩個階段 1 協商客戶端和服務端雙方通訊所使用的共享金鑰,並用這個共享金鑰實現後續會話過程的對稱加密 2 使用非對稱加密方式驗證客戶端的身份。圖 1 交換共享秘鑰 1 客戶端發起tcp連線請求 2 伺服器返回其支援...

SSH的兩種登入方式以及配置

secure shell ssh 是由 ietf the internet engineering task force 制定的建立在應用層基礎上的安全網路協議。它是專為遠端登入會話 甚至可以用windows遠端登入linux伺服器進行檔案互傳 和其他網路服務提供安全性的協議,可有效彌補網路中的漏洞...

MySQL 兩種登入方式

可以參考我的 mysql 用批處理指令碼bat快速啟動 關閉mysql 或者在計算機的服務那裡開啟,設為手動或自動 即開始選單的mysql5.5 command line client 登入 mysql h主機名 p埠號 u使用者名稱 p密碼 如mysql h localhost p 3306 u ...