2. 程式人生 > >非對稱加密演算法:實現ssh免密碼登入

非對稱加密演算法:實現ssh免密碼登入

阿新 發佈:2018-11-25

**描述:利用非對稱加密演算法,實現兩臺主機之間可以免密碼直接登入

,如下圖:**

整個實驗的原理如下圖:
這裡寫圖片描述
具體步驟如下:

  • 1、先準備好實驗需要的環境(兩臺虛擬機器–A:192.168.72.73,B:192.168.72.23),此時,我們遠端登入主機B,必須輸入主機B的密碼以後才可以成功登入,如下:
[root@server-140 .ssh]# ssh 192.168.72.23
root@192.168.72.23's password: 
Last login: Sun Sep  9 15:40:44 2018 from 192.168
 
.72.73
[root@server-23 ~]#
  • 2、有些時候為了方便快速,我們並不想總是輸入密碼,現在可以利用上我們的非對稱加密演算法了 執行ssh-keygen -t rsa, 然後一路回車,就可以生成公鑰和私鑰對了
[[email protected]23 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in
 
 /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:nlrLZB+BVgkuypbsKaaySggvW4ANLtzjn7Fwn029B4Q [email protected]23
The key's randomart image is:
+---[RSA 2048]----+
|        .        |
|       . . .     |
|.     . . +      |
|+o.o o . E .     |
|=o.o*   S o      |
|+o.o.. o ..o     |
|o.=ooo  *....    |
|o* .+ =*+o ...   |
|B.   +.oo....    |
+----[SHA256]-----+
進入/root/.ssh檢視公鑰和私鑰是否生成
[
 
[email protected]23 ~]# cd /root/.ssh/
[[email protected]23 ~/.ssh]# ll
總用量 16
-rw-r--r-- 1 root root  397 99 15:42 authorized_keys
-rw------- 1 root root 1679 99 15:50 id_rsa
-rw-r--r-- 1 root root  396 99 15:50 id_rsa.pub
-rw-r--r-- 1 root root  350 98 13:24 known_hosts
注:id_rsa為私鑰,id_rsa.pub是公鑰
  • 3、下一步就是把公鑰的內容拷貝給主機B下/root/.ssh/authorized_keys,authorized_keys如果不存在,自己建立就行
  • 我是用Xshell登入的,就直接手動複製過去了,如果是用虛擬機器的,也可以選擇遠端拷貝Scp
[[email protected]-23 ~/.ssh]# ll
總用量 16
-rw-r--r-- 1 root root  847 9月   9 16:00 authorized_keys
  • 4、操作成功後,就可以直接在主機A登入主機B了
[[email protected]23 ~/.ssh]# ssh 192.168.72.23
The authenticity of host '192.168.72.23 (192.168.72.23)' can't be established.
ECDSA key fingerprint is SHA256:OMFX56Bo/D68z1hPiIv/CmYFiICWnDaayJfx7XGfnAI.
ECDSA key fingerprint is MD5:ab:59:6a:61:b8:c0:4a:98:71:3e:7f:20:1f:ff:02:ae.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.72.23' (ECDSA) to the list of known hosts.
Last login: Sun Sep  9 15:45:29 2018 from 192.168.72.73
[[email protected]23 ~]# exit
登出
Connection to 192.168.72.23 closed.
[[email protected]23 ~/.ssh]# ssh 192.168.72.23
Last login: Sun Sep  9 16:01:27 2018 from 192.168.72.23
注:只有第一次登入時需要確認,以後就可以免密碼直接登入了

那我們的ssh的免密碼登入就成功了,以後需要輸入密碼的操作都可以不用輸入密碼了,除了ssh,還有如Scp,rsync等
但是需要我們注意的是,複製公鑰的時候要保證兩邊的公鑰完全相同,有一點不同,就無法實現免密碼登入,所以,要細心喲!!!

如果有什麼不同意見或者疑問,歡迎留言!

相關推薦

對稱加密演算法實現ssh密碼登入

**描述:利用非對稱加密演算法,實現兩臺主機之間可以免密碼直接登入 ,如下圖:** 整個實驗的原理如下圖: 具體步驟如下: 1、先準備好實驗需要的環境(兩臺虛擬機器–A:192.168.72.73,B:192.168.72.23),此時,我們遠端登入主機B,

iterm2 實現 ssh 密碼登入,親測可用

#!/usr/bin/expect set password kskhJla23kJL set port 12101 set user root set ip 192.168.101.1 spawn

Linux 通過rsa公鑰實現ssh密碼登入

1、ssh免密碼登入root登入192.168.121.212,然後以tomcat帳號ssh遠端登入10.14.13.16上,不需要輸入密碼,需要達到如下效果:[[email protected] .ssh]# ssh [email protected]

使用TortoiseGit時如何實現SSH密碼登入

公司的版本伺服器使用了GIT,每次pull/push都要提示輸入密碼,比較煩。而且由於網路速率比較慢,等好一段時間才能輸密碼。為了避免輸入密碼,折騰了好久。 Git客戶端使用的軟體如下: Git-1.9.2-preview20140411.exe TortoiseGit-1

對稱加密過程詳解(基於RSA對稱加密演算法實現

1、非對稱加密過程:         假如現實世界中存在A和B進行通訊,為了實現在非安全的通訊通道上實現資訊的保密性、完整性、可用性(即資訊保安的三個性質),A和B約定使用非對稱加密通道進行通訊,具體過程如下:   說明:         國內目前使用雙證書體系,即

JAVA實現RSA加密,對稱加密演算法

RSA.java package org.icesnow.jeasywx.util.security; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair;

對稱加密演算法(3)ElGamal

一.ElGamal:ElGamal演算法,是一種較為常見的加密演算法,它是基於1985年提出的公鑰密碼體制和橢圓曲線加密體系。既能用於資料加密也能用於數字簽名,其安全性依賴於計算有限域上離散對數這一難題。在加密過程中,生成的密文長度是明文的兩倍,且每次加密後都會在密文中生成

【IoT】加密與安全對稱加密演算法 ECC 公私鑰 DER 編碼示例解析

加密演算法的公私鑰一般使用 ASN.1 標準的 DER 編碼格式,本文先介紹 ASN.1( ASN.1 基礎) 相關的基礎知識,最後給出 ECC 公鑰 DER 格式的示例便於更好理解 DER 編碼。 1、ASN.1 簡介 ASN.1( Abstract Syntax No

【IoT】加密與安全對稱加密演算法 RSA 1024 公鑰、祕鑰、明文和密文長度

RSA 1024 是指公鑰及私鑰分別是 1024bit,也就是 1024/8 = 128Bytes。 RSA 演算法金鑰長度的選擇是安全性和程式效能平衡的結果,金鑰長度越長,安全性越好,加密解密所需時間越長。 1、非對稱加密演算法中 1024bit 金鑰的強度相當於對稱加

對稱加密演算法(2)RSA

一.RSA:RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美國公佈,當時他們三人都在麻省理工學院工作實習。RSA就是他們

c語言實現rsa nopadding對稱加密演算法(openssl api方式),匹配java後端 bouncycastle

公私鑰: —–BEGIN PUBLIC KEY—– MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC32V2IAfotG8bZhPF8/Bx8y65g EDycAMyTWmvpPCfagEKORO/WvdkTYim7yhG/+

DH、RSA與ElGamal對稱加密演算法實現及應用

1.對稱加密與非對稱加密概述 關於對稱加密與非對稱加密的概念這裡不再多說,感興趣可以看下我之前的幾篇文章,下面說一說兩者的主要區別。 對稱加密演算法資料安全,金鑰管理複雜,金鑰傳遞過程複雜,存在金鑰洩露問題。 非對稱加密演算法強度複雜、安全性依賴於演算法與金鑰。但是由於演算法複雜,使得非對稱演算法加解密速度沒

php openssl_sign() 語法+RSA公私鑰加密解密,對稱加密演算法詳解

其實有時候覺得寫部落格好煩,就個函式就開篇部落格。很小的意見事情而已,知道的人看來多取一舉,或者說沒什麼必要,浪費時間,不知道的人就會很鬱悶。技術就是這樣的,懂的人覺得真的很簡單啊,不知道的人真的好難。。。 一般在跟第三方介面對接資料的時候,為了保證很多都使用的RSA簽名,沒性趣瞭解的同學只需要

應用加密一;對稱加密演算法揭祕

非對稱加密演算法   使用過程:   乙方生成兩把金鑰(公鑰和私鑰) 甲方獲取乙方的公鑰,然後用它對資訊加密。   乙方得到加密後的資訊,用私鑰解密,乙方也可用私鑰加密字串   甲方獲取乙方私鑰加密資料,用公鑰解密   優點:   更安全,金鑰越長,它就越難破解   缺點:   加密速度慢

RSA對稱加密演算法(表單提交時,前端js加密,後端java解密)

RSA非對稱加密演算法(表單提交時,前端js加密,後端java解密 非對稱加密演算法 需要的工具 前端jsp頁面 js程式碼 加密解密的工具類 產生公鑰的類 處理登陸請求的類 加密成功的密碼 非對稱加密演算

對稱加密演算法RSA工具

非對稱加密演算法RSA工具 import java.io.ByteArrayOutputStream; import java.io.IOException; import java.security.InvalidKeyException; import java.security.K

對稱加密演算法RSA公鑰私鑰的模數和指數提取方法

生成非對稱加密演算法RSA公鑰、私鑰的方法: 1. 通過OpenSSL庫生成,可參考  https://github.com/fengbingchun/OpenSSL_Test/blob/master/demo/OpenSSL_Test/funset.cpp  中的Gen

JAVA密碼加密演算法.RSA演算法(對稱加密演算法)和密碼加鹽MD5

密碼加鹽MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。 是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運

php RSA對稱加密演算法

class Rsa { private static $PRIVATE_KEY = '-----BEGIN RSA PRIVATE KEY-----MIICXgIBAAKBgQCoZZ8iUBprOIc0kGckr5ax6/Fd9IKKMc/XHayKEAvqpS0oz0b1ojEkpk

密碼學02--go語言與對稱加密演算法實現

1.致謝 非常感謝Go語言中文網這個開源社群所提供的有關Go語言各種介面的文件說明:https://studygolang.com/pkgdoc。 2.對稱加密演算法在go語言中的實現分析 2.1 演算法選擇 這裡僅針對DES和AES加密演算法來做了測試,