• 售前

  • 售后

热门帖子
入门百科

Linux 设置SSH免密登录 “ssh-keygen”的基本用法

[复制链接]
123457176 显示全部楼层 发表于 2021-10-26 13:22:27 |阅读模式 打印 上一主题 下一主题
目次


  • 1 什么是SSH
  • 2 配置SSH免密登录

    • 2.1 安装必须的软件
    • 2.2 ssh-keygen创建公钥-私钥对
    • 2.3 ssh-copy-id把A的公钥发送给B
    • 2.4 在A服务器上免密登录B服务器

  • 3 扩展分析

    • 3.2 文件权限
    • 3.3 文件的编辑和查看


1 什么是SSH

引用百度百科的分析:
SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所订定;它是建立在应用层底子上的安全协议。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有用防止远程管理过程中的信息泄漏标题。

SSH最初是UNIX体系上的一个程序,厥后又敏捷扩展到其他操纵平台。
为了在差别平台/网络主机之间的通讯安全, 很多时间我们都要通过ssh进行认证. ssh认证方式主要有2种:
① 基于口令的安全认证: 每次登录的时间都要输入用户名和暗码, 由于要在网络上传输暗码, 可能存在中间人攻击的风险;
② 基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种方式更加安全 —— 不必要在网络上转达口令, 只必要传输一次公钥. 常见的git的ssh方式就是通过公钥进行认证的.

2 配置SSH免密登录

分析: 这里演示所用的服务器操纵体系是Cent OS 7. 我们的目的是:
A服务器(172.16.22.131) 能免密登录 B服务器 (172.16.22.132).
注意: ssh毗连是单向的, A能免密登录B, 并不能同时实现B能免密登录A.

2.1 安装必须的软件

在操纵之前, 先确保所必要的软件已经正常安装.
这里我们必要安装
  1. ssh-keygen
复制代码
  1. ssh-copy-id
复制代码
, 安装方式如下:
  1. # 安装ssh-keygen, 需要确保服务器可以联网. 博主这里已经安装完成, 所以没有做任何事.
  2. [root@localhost ~]# yum install -y ssh-keygen
  3. Loaded plugins: fastestmirror, langpacks
  4. base               | 3.6 kB 00:00:00  
  5. epel               | 3.6 kB 00:00:00  
  6. extras              | 2.9 kB 00:00:00  
  7. updates              | 2.9 kB 00:00:00  
  8. Loading mirror speeds from cached hostfile
  9. No package ssh-keygen available.
  10. Error: Nothing to do
  11. # 安装ssh-copy-id
  12. [root@localhost ~]# yum install -y ssh-copy-id
  13. Loaded plugins: fastestmirror, langpacks
  14. Loading mirror speeds from cached hostfile
  15. No package ssh-copy-id available.
  16. Error: Nothing to do
复制代码
2.2 ssh-keygen创建公钥-私钥对

(1) 在指定目次下生成rsa密钥, 并指定注释为“shoufeng”, 实现示例:
  1. [root@localhost ~]# ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng"
  2. #        ~密钥类型 ~密钥文件路径及名称 ~ 备注信息
  3. Generating public/private rsa key pair.
  4. Enter passphrase (empty for no passphrase): # 输入密码, 若不输入则直接回车
  5. Enter same passphrase again: # 再次确认密码, 若不输入则直接回车
  6. Your identification has been saved in /root/.ssh/id_rsa.
  7. Your public key has been saved in /root/.ssh/id_rsa.pub.
  8. The key fingerprint is:
  9. 9a:e3:94:b9:69:c8:e9:68:4b:dc:fa:43:25:7f:53:f1 shoufeng
  10. The key's randomart image is:
  11. +--[ RSA 2048]----+
  12. |     |
  13. |   .  |
  14. |   o  |
  15. | . . . E |
  16. |  + S.  |
  17. | . .. .=o  |
  18. | oo.oB. .  |
  19. | ..o=o.+   |
  20. | .++oo+   |
  21. +-----------------+
复制代码
注意: 密钥的文件名称必须是id_xxx, 这里的xxx就是-t参数指定的密钥范例. 好比密钥范例是rsa, 那么密钥文件名就必须是id_rsa.
(2) ssh-keygen常用参数分析:
-t: 密钥范例, 可以选择 dsa | ecdsa | ed25519 | rsa;
-f: 密钥目次位置, 默认为当前用户home路径下的.ssh隐藏目次, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;
-C: 指定此密钥的备注信息, 必要配置多个免密登录时, 发起携带;
-N: 指定此密钥对的暗码, 如果指定此参数, 则命令执行过程中就不会出现交互确认暗码的信息了.
举例分析: 同时指定目次位置、暗码、注释信息, 就不必要输入回车键即可完成创建:
  1. ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng
复制代码
(3) 前去~/.ssh/目次下查看生成的文件:
  1. # 生成的文件以test_rsa开头, test_rsa是私钥, test_rsa.pub是公钥:
  2. [root@localhost .ssh]# ls
  3. test_rsa test_rsa.pub
  4. # 通过cat命令查看公钥文件:
  5. [root@localhost .ssh]# cat id_rsa.pub
  6. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1OvS/nyKaOr9D8yq/FxfwKqK7TzJM0cVBAG7+YR8lc9tJTCypmNXNngiSlipzjBcnfT+5VtcFSENfuJd60dmZDzrQTxGFSS2J34CuczTQSsItmYF3DyhqmrXL+cJ2vjZWVZRU6IY7BpqJFWwfYY9m8KaL0PZ+JJuaU7ESVBXf6HJcQhYPp2bTUyff+vdV shoufeng
  7. # 可以看到最后有一个注释内容shoufeng
复制代码
2.3 ssh-copy-id把A的公钥发送给B

默认用法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令毗连远程服务器时的默认端口是22, 当然可以指定文件、远程主机的IP、用户和端口:
  1. # 指定要拷贝的本地文件、远程主机的IP+用户名+端口号:
  2. [root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@172.16.22.132
  3. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  4. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  5. root@172.16.22.132's password: # 输入密码后, 将拷贝公钥
  6. Number of key(s) added: 1
  7. Now try logging into the machine, with: "ssh -p '22' 'root@172.16.22.132'"
  8. and check to make sure that only the key(s) you wanted were added.
复制代码
2.4 在A服务器上免密登录B服务器


[code][root@localhost .ssh]# ssh root@172.16.22.132
Last login: Fri Jun 14 08:46:04 2019 from 192.168.34.16 # 登录成功

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作