SSH通訊和免密碼登陸設定

阿新 • • 發佈：2019-01-26

1.SSH原理
SSH 為 Secure Shell 的縮寫，安全Shell網路協議，用於計算機之間的加密登入，早期的計算機之間採用明文通訊，通訊訊號被截獲以後，內容即被截獲一方掌握。1995年，芬蘭學者Tatu Ylonen設計了SSH協議對登陸資訊進行加密，稱為網際網路安全的標準解決方案。
SSH作為一種協議，有多重實現方案。目前Ubuntu的desktop系統會預設安裝OpenSSH的client端，在Windows系統中，可通過開源軟體PuTTY實現SSH通訊。

2.SSH安裝
參考我的BLOG：http://blog.csdn.net/ezhchai/article/details/52972064

在安裝好Ubuntu的Desktop系統後，執行dpkg -l | grep ssh 進行查詢，
可以看到系統預設只安裝了openssh-client，沒有server端。建議安裝Server端，尤其是接受其他Client端登陸的裝置，安裝命令為：

sudo apt-get install openssh-server

3.SSH登陸
SSH主要用於遠端登入。假定你要以使用者名稱user，登入遠端主機host，只要一條命令即可。可通過-p引數設定埠號（22是預設埠）。
ssh -p 22 [email protected]
在沒有設定免密碼登陸時，需要通過密碼登陸。
如果你是第一次登入對方主機，系統會出現下面的提示：

$ ssh [email protected]
The authenticity of host 'host (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

提示無法確認host主機的真實性，只知道它的公鑰指紋，還想繼續連線嗎？
所謂”公鑰指紋”，是指對公鑰（RSA演算法公鑰長度1024位）進行MD5計算，轉換成128位的指紋，即
98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d

，容易進行比較。由於使用者無法知道遠端主機的公鑰指紋，需要主機主動提供，才能進行必比對。
經過風險衡量以後，使用者決定接受這個遠端主機的公鑰，則需輸入yes。

Are you sure you want to continue connecting (yes/no)? yes

系統會出現一句提示，表示host主機已經得到認可。

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

提示輸入密碼。

Password: (enter password)

如果密碼正確，就可以登入了。
當遠端主機的公鑰被接受以後，會在檔案$HOME/.ssh/known_hosts中儲存。下次再連線這臺主機，系統認出公鑰已經儲存在本地，跳過警告部分，直接提示輸入密碼。
每個SSH使用者都有自己的known_hosts檔案，系統在/etc/ssh/ssh_known_hosts，儲存一些對所有使用者都可信賴的遠端主機公鑰。

4.建立SSH key
如果經常輸入密碼會顯得比較麻煩，可以通過讓主機記錄公鑰來實現免密碼登陸。這裡首先要建立公鑰。
命令為：ssh-keygen -t [rsa|dsa] –C [Comments]
-t = The type of the key to generate
金鑰的型別，加密方式選 rsa|dsa均可以，預設dsa
-C = comment to identify the key
用於識別這個金鑰的註釋
命令例項為：

$ ssh-keygen -t rsa  
Generating public/private rsa key pair.  
Enter file in which to save the key (/home/ezhchai/.ssh/id_rsa):   
Created directory '/home/ezhchai/.ssh'.  
Enter passphrase (empty for no passphrase):   
Enter same passphrase again:   
Your identification has been saved in /home/ezhchai/.ssh/id_rsa.  
Your public key has been saved in /home/ezhchai/.ssh/id_rsa.pub.  
The key fingerprint is:  
39:f2:fc:70:ef:e9:bd:05:40:6e:64:b0:99:56:6e:01 [email protected]  
The key's randomart image is:  
+--[ RSA 2048]----+  
|          Eo*    |  
|           @ .   |  
|          = *    |  
|         o o .   |  
|      . S     .  |  
|       + .     . |  
|        + .     .|  
|         + . o . |  
|          .o= o. |  
+-----------------+

進入“.ssh”會生成以下幾個檔案
authorized_keys：存放遠端免密登入公鑰，通過該檔案記錄多臺機器的公鑰；
　 id_rsa：生成的私鑰檔案
　 id_rsa.pub：生成的公鑰檔案
　 know_hosts：已知的主機公鑰清單
如果希望ssh公鑰生效需滿足至少下面兩個條件：
ssh目錄的許可權必須是700
ssh/authorized_keys檔案許可權必須是600

5.拷貝公鑰到遠端主機
命令：ssh-copy-id -i ~/.ssh/id_rsa.pub <romte_ip>
-i引數可採用預設項。

$ ssh-copy-id [email protected]192.168.10.113  
The authenticity of host '192.168.10.113 (192.168.10.113)' can't be established.  
RSA key fingerprint is f0:1c:05:40:d3:71:31:61:b6:ad:7c:c2:f0:85:3c:cf.  
Are you sure you want to continue connecting (yes/no)? yes  
Warning: Permanently added '10.124.84.20' (RSA) to the list of known hosts.  
[email protected]192.168.10.113's password:   
Now try logging into the machine, with "ssh ' [email protected]'", and check in:  

  .ssh/authorized_keys  

to make sure we haven't added extra keys that you weren't expecting.

這樣，再通過ssh命令，即可免密碼實現主機登陸了。

SSH通訊和免密碼登陸設定

SSH通訊和免密碼登陸設定

ssh 免密碼登陸設定不成功

ssh和ssh2之間的免密碼登陸詳解

Jenkins進階系列之——09配置Linux系統ssh免密碼登陸

ssh 免密碼登陸

配置ssh免密碼登陸

Mac客戶端CentOS服務器 SSH免密碼登陸

Centos7 ssh免密碼登陸

Linux上實現ssh免密碼登陸遠程服務器

ssh免密碼登陸設置時bad ownership or modes for file 報錯的解決辦法

centos ssh免密碼登陸突然

阿里雲3臺機器組成叢集配置ssh免密碼登陸

SSH免密碼登入設定

Linux免密碼登入設定 ssh-keygen

ubuntu16.04叢集之間配置SSH免密碼登陸與原理詳解

使用expect實現ssh免密碼登陸

SSH免密登陸設定

大資料叢集環境ssh免密碼登入設定

ssh localhost 免密碼登陸（圖解）

配置ssh免密碼登入設定後還是提示需要輸入密碼

SSH通訊和免密碼登陸設定

相關推薦