SSH免密登入

2022-04-10 09:20:20 字數 1782 閱讀 5881

1、ssh概念     

ssh 為 secure shell(安全外殼協議) 的縮寫, 簡單說, ssh 只是一種網路協議,用於 計算機之間的加密登入, 很多 ftp、 pop 和 telnet 在本質上都是不安全的,因為它們在網 絡上用明文傳送口令和資料,別有用心的人非常容易就可以截獲這些口令和資料。而 ssh

就是專為遠端登入會話和其他網路服務提供安全性的協議。

ssh 是由客戶端和服務端的軟體組成的

服務端是乙個守護程序(sshd),他在後台執行並響應來自客戶端的連線請求。 客戶端包含 ssh 程式以及像 scp(遠端拷貝)、 slogin(遠端登陸)、 sftp(安全檔案傳輸) 等其他的應用程式。

2、ssh認證機制         

從客戶端來看, ssh 提供兩種級別的安全驗證。

第一種級別(基於口令的安全驗證)   只要你知道自己帳號和口令,就可以登入到遠端主機。

第二種級別(基於金鑰的安全驗證)

需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的 伺服器上。如果你要連線到 ssh 伺服器上,客戶端軟體就會向伺服器發出請求,請求用 你的密匙進行安全驗證。伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的

公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就 用公用密匙加密「質詢」( challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質 詢」之後就可以用你的私人密匙解密再把它傳送給伺服器。

3、配置ssh認證機制 

第一種方法:

假如a要登入b          

在 a 上進行操作:

(1)首先生成金鑰對,使用命令: ssh-keygen 或者  ssh-keygen -t rsa

上面一種是它的簡寫形式,提示要輸入資訊的時候不用輸入任何東西,直接回車三 次就 ok 上述命令執行完成之後,會生成這麼兩個檔案,其中 id_rsa.pub 是公鑰

(2) 將 a 自己的公鑰放置到授權列表檔案 authorized_keys 中   cat id_rsa.pub > authorized_keys 或者  cp id_rsa.pub authorized_keys

(3) 將得到的 authorized_keys 傳送給 b 機器對應的資料夾下

scp -r authorized_keys [email protected]:$pwd   或者  scp -r authorized_keys [email protected]:/root/.ssh/

這是乙個遠端拷貝命令,意思是把 authorized_keys 拷貝到 192.168.123.202 這台機器 對應目錄下

(4)這樣我們的機器 a 就能訪問到機器 b 了。 驗證方法使用命令: ssh 192.168.123.202

重點理解之處: a 將公鑰發給 b,不是 b 可以訪問 a,而是 a 可以訪問 b,所以任何一 臺 機 器 想 要 能 訪 問 其 他 機 器 , 那 麼 就 把 自 己 的 公 鑰 內 容 發 送 到 別 的 機 器 的 authorized_keys 中去,記住,是追加,不是覆蓋

第二種方法:          

在 hadoop 登入狀態下,輸入命令 ssh-keygen 或者 ssh-keygen –t rsa  之後你會發現,在/home/hadoop/.ssh 目錄下生成了公鑰檔案

使用乙個更簡單的方式,使用命令:  ssh-copy-id hadoop02

建立 hadoop01 到 hadoop02 的免密登入

SSH免密登入

a為本地主機 b為遠端主機 生成公鑰私鑰對 ssh keygen t rsa登入遠端機器 ssh root 然後輸入密碼 將.ssh的許可權設為700 mkdir ssh 如果資料夾已存在,跳過 chmod 700 ssh將本地生成的rsa公鑰複製到遠端機器 scp ssh id rsa.pub r...

SSH免密登入

當我們在配置多台計算,使之可以相互使用無密碼登入 ssh,之前都是一台一台的配置,現在一台a上新增b,然後在另一台b上再次新增a,這樣使得authorized keys中的內容相同,但時並不是完全相同,比如新增順序。如果超過2臺,這種配置就相當複雜了,而且容易出錯。後來,在網上看到了一種簡單的配置,...

SSH免密登入

前提 本地和遠端伺服器都已經安裝了ssh 遠端伺服器ip 192.168.1.145 遠端登入使用者 admin 本地命令 1 ssh keygen t rsa p 一路回車 2 scp ssh id rsa.pub admin 192.168.1.145 home admin ssh 3 按提示輸...