1 什么是SSH

引用百度百科的说明:

SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。

为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:

① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码, 可能存在中间人攻击的风险;

② 基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种方式更加安全 —— 不需要在网络上传递口令, 只需要传输一次公钥. 常见的git的ssh方式就是通过公钥进行认证的.

2 配置SSH免密登录

说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是:

A服务器(172.16.22.131) 能免密登录 B服务器 (172.16.22.132).

注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A.

2.1 安装必需的软件

在操作之前, 先确保所需要的软件已经正常安装.

这里我们需要安装ssh-keygenssh-copy-id, 安装方式如下:

  1. # 安装ssh-keygen, 需要确保服务器可以联网. 博主这里已经安装完成, 所以没有做任何事.
  2. [root@localhost ~]# yum install -y ssh-keygen
  3. Loaded plugins: fastestmirror, langpacks
  4. base                                                         | 3.6 kB  00:00:00
  5. epel                                                         | 3.6 kB  00:00:00
  6. extras                                                       | 2.9 kB  00:00:00
  7. updates                                                      | 2.9 kB  00:00:00
  8. Loading mirror speeds from cached hostfile
  9. No package ssh-keygen available.
  10. Error: Nothing to do
  12. # 安装ssh-copy-id
  13. [root@localhost ~]# yum install -y ssh-copy-id
  14. Loaded plugins: fastestmirror, langpacks
  15. Loading mirror speeds from cached hostfile
  16. No package ssh-copy-id available.
  17. Error: Nothing to do

2.2 ssh-keygen创建公钥-私钥对

(1) 在指定目录下生成rsa密钥, 并指定注释为“shoufeng”, 实现示例:

  1. [root@localhost ~]# ssh-keygen  -t rsa    -f ~/.ssh/id_rsa   -C "shoufeng"
  2. #                               ~密钥类型  ~密钥文件路径及名称  ~ 备注信息
  3. Generating public/private rsa key pair.
  4. Enter passphrase (empty for no passphrase):  # 输入密码, 若不输入则直接回车
  5. Enter same passphrase again: # 再次确认密码, 若不输入则直接回车
  6. Your identification has been saved in /root/.ssh/id_rsa.
  7. Your public key has been saved in /root/.ssh/id_rsa.pub.
  8. The key fingerprint is:
  9. 9a:e3:94:b9:69:c8:e9:68:4b:dc:fa:43:25:7f:53:f1 shoufeng
  10. The key's randomart image is:
  11. +--[ RSA 2048]----+
  12. |                 |
  13. |          .      |
  14. |           o     |
  15. |    . .   . E    |
  16. |     +  S.       |
  17. | . .. .=o        |
  18. |  oo.oB. .       |
  19. | ..o=o.+         |
  20. | .++oo+          |
  21. +-----------------+

注意: 密钥的文件名称必须是id_xxx, 这里的xxx就是-t参数指定的密钥类型. 比如密钥类型是rsa, 那么密钥文件名就必须是id_rsa.

(2) ssh-keygen常用参数说明:

-t: 密钥类型, 可以选择 dsa | ecdsa | ed25519 | rsa;

-f: 密钥目录位置, 默认为当前用户home路径下的.ssh隐藏目录, 也就是~/.ssh/, 同时默认密钥文件名以id_rsa开头. 如果是root用户, 则在/root/.ssh/id_rsa, 若为其他用户, 则在/home/username/.ssh/id_rsa;

-C: 指定此密钥的备注信息, 需要配置多个免密登录时, 建议携带;

-N: 指定此密钥对的密码, 如果指定此参数, 则命令执行过程中就不会出现交互确认密码的信息了.

举例说明: 同时指定目录位置、密码、注释信息, 就不需要输入回车键即可完成创建:

ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng

(3) 前往~/.ssh/目录下查看生成的文件:

  1. # 生成的文件以test_rsa开头, test_rsa是私钥, test_rsa.pub是公钥:
  2. [root@localhost .ssh]# ls
  3. test_rsa  test_rsa.pub
  5. # 通过cat命令查看公钥文件:
  6. [root@localhost .ssh]# cat id_rsa.pub
  7. ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2JpLMqgeg9jB9ZztOCw0WMS8hdVpFxthqG1vOQTOji/cp0+8RUZl3P6NtzqfHbs0iTcY0ypIJGgx4eXyipfLvilV2bSxRINCVV73VnydVYl5gLHsrgOx+372Wovlanq7Mxq06qAONjuRD0c64xqdJFKb1OvS/nyKaOr9D8yq/FxfwKqK7TzJM0cVBAG7+YR8lc9tJTCypmNXNngiSlipzjBcnfT+5VtcFSENfuJd60dmZDzrQTxGFSS2J34CuczTQSsItmYF3DyhqmrXL+cJ2vjZWVZRU6IY7BpqJFWwfYY9m8KaL0PZ+JJuaU7ESVBXf6HJcQhYPp2bTUyff+vdV shoufeng
  8. # 可以看到最后有一个注释内容shoufeng

2.3 ssh-copy-id把A的公钥发送给B

默认用法是: ssh-copy-id root@172.16.22.132, ssh-copy-id命令连接远程服务器时的默认端口是22, 当然可以指定文件、远程主机的IP、用户和端口:

  1. # 指定要拷贝的本地文件、远程主机的IP+用户名+端口号:
  2. [root@localhost .ssh]# ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 root@172.16.22.132
  3. /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
  4. /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
  5. root@172.16.22.132's password:  # 输入密码后, 将拷贝公钥
  7. Number of key(s) added: 1
  9. Now try logging into the machine, with:   "ssh -p '22' 'root@172.16.22.132'"
  10. and check to make sure that only the key(s) you wanted were added.

2.4 在A服务器上免密登录B服务器

  1. [root@localhost .ssh]# ssh root@172.16.22.132
  2. Last login: Fri Jun 14 08:46:04 2019 from 192.168.34.16    # 登录成功												
  4. 											
    Linux - 配置SSH免密通信 - ssh-keygen”的基本用法的更多相关文章
    	
      1. 								
      1. ssh免密登陆配置
      1. 		
        目录 ssh免密登陆 A工作站上输入 B服务器上输入 登陆 ssh初次登陆询问 1.单次取消 2.ansible中增加链接参数 3.修改ansible配置参数[推荐] 4.修改服务器上的ssh_co ...
      1. 		
      4. 						
      1. Linux】文件权限,ssh免密登录
      1. 		
        1.文件/文件夹权限 例子: -rw-r--r--. 1 root root 12288 Aug 21 09:50 aliases.db drwxr-xr-x. 2 root root 4096 Au ...
      1. 		
      7. 						
      1. SSH免密登陆和设置别名
      1. 		
        目录 SSH免密登陆 SSH别名登陆 常见问题 SSH免密登陆 本机生成SSH私钥和公钥 ssh-keygen -t rsa 这样会在当前目录生成名为id_rsa的私钥文件和名为id_rsa.pub ...
      1. 		
      10. 						
      1. [CentOS7] ssh免密登录 scp免密传输
      1. 		
        我们采用RSA非对称加密算法,原理: 如果,A要和B通讯,则: (1). A通过RSA算法生成公钥(.pub)和私钥(公钥用于加密,私钥用于解密) (2). BA的公钥文件(.pub)内容加入到au ...
      1. 		
      13. 						
      1. linux(十)配置ssh免密登录实现
      1. 		
        知道ssh的朋友应该知道它是用来干什么的,如果你不知道什么是ssh远程登录的话,可以去看一下我的上一篇博客,关于linux的网络基础的知识.备注:ssh是用于远端登入.执行ssh指令开启终端机阶段作业 ...
      1. 		
      16. 						
      1. Hadoop第一式:配置Linux环境之免密配置及SSH原理
      1. 		
        一.配置SSH免密登录 进入/.ssh目录,执行密钥生成指令 ssh-keygen -t rsa (rsa为默认加密格式) 然后会出现四个提示,让你选择密钥保存路径.指纹.拍照啥的,不用管它直接回车过 ...
      1. 		
      19. 						
      1. Linux】配置SSH免密登录
      1. 		
        环境说明 假设我们有三台机器分别为bigdata111,bigdata112,bigdata113,三台机器均为centos 7系统. 配置SSH免密登录 (1)利用Xshell的发送键输入到所有会话 ...
      1. 		
      22. 						
      1. linuxssh免密登录原理及实现
      1. 		
        因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录.关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理. scp 传输文件 scp( ...
      1. 		
      25. 						
      1. Linuxssh免密登录
      1. 		
        一.ssh免密配置 ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168. ...
      1. 		
      28. 		
    29. 	
    31. 随机推荐
      	
        1. 									
        1. (三)Spring 依赖注入
        1. 			
          一.Spring框架本身有四大原则: 使用POJO进行轻量级和最小侵入式开发. 通过依赖注入和接口变成实现松耦合. 通过AOP和默认习惯进行声明式变成. 使用AOP和模板减少模式化代码. Spring ...
        1. 			
        4. 						
        1. JavaCollectionssort方法和ComparableComparator的比较
        1. 			
          一.Comparable 新建Student1类,类实现Comparable接口,并重写compareTo方法 public class Student1 implements Comparable& ...
        1. 			
        7. 						
        1. mongoDB最新版安装
        1. 			
          转载自:http://www.higis.org/2012/04/25/ubuntu-install-mongodb/ ubuntu上安装mongodb本可以直接通过sudo apt-get inst ...
        1. 			
        10. 						
        1. 小型web项目的模块化(转)
        1. 			
          背景   目前团队中新的 Web 项目基本都采用了 Vue  React ,加上 RN,这些都属于比较重量级的框架,然而对于小型 Web 页面,又显得过大.早期的一些项目则使用了较原始的 HTML  ...
        1. 			
        13. 						
        1. C# Stopwatch详解
        1. 			
          namespace System.Diagnostics { // // 摘要: // 提供一组方法和属性,可用于准确地测量运行时间. public class Stopwatch { // // 摘 ...
        1. 			
        16. 						
        1. 设置jenkins的邮件通知功能
        1. 			
          1.进入系统配置页面配置邮件发送的SMTP 2. 进入项目配置页面,配置邮件通知:(每次不稳定构建时会邮件通知)
        1. 			
        19. 						
        1. Codeforces 891C EnvyMST + 并查集的撤销)
        1. 			
          题目链接  Envy 题意  给出一个连通的无向图和若干询问.每个询问为一个边集.求是否存在某一棵原图的最小生成树包含了这个边集. 考虑$kruskal$的整个过程, 当前面$k$条边已经完成操作的时 ...
        1. 			
        22. 						
        1. ActiveMQ spring (一)
        1. 			
          5.8.0版本下 配置成功. 参考文档:http://yinbinhome.iteye.com/blog/1273228
        1. 			
        25. 						
        1. ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock'
        1. 			
          原因:找不到mysql.sock文件 解决方法: 1 找到mysql.sock文件位置 echo "show variables" | mysql | grep "soc ...
        1. 			
        28. 						
        1. Hadoop之Linux源代码编译
        1. 			
          Hadoop开篇,按惯例.先编译源代码.导入到Eclipse.这样以后要了解那块,或者那块出问题了.直接找源代码. 编译hadoop2.4.1源代码之前.必须安装Maven和Ant环境,而且Hadoo ...
        1. 			
        31. 			
        			
      32. 							
      33.