centos7 ssh 免密登录

文章目录

[隐藏]

  • 一、serverA 免密登录 serverB 原理
  • 二、Centos7 默认安装了 ssh服务
  • 三、启动 ssh 服务
  • 四、serverA 生成秘钥,遇到提示直接敲回车即可
  • 五、移动 id_rsa.pub 文件
  • 七、验证免密登录
  • 八、无法登陆原因分析
  • Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。
  • Public Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。
  • 我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。
  • 此时,远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地,本地会用private key进行解密并把这个随机数发回给远程系统。
  • 最后,远程系统的sshd会得出结论我们拥有匹配的private key允许我们登录。
一、serverA 免密登录 serverB 原理
  1. 首先在 serverA 上生成一对秘钥(ssh-keygen)
  2. 将公钥拷贝到 serverB,重命名 authorized_keys
  3. serverA 向 serverB 发送一个连接请求,信息包括用户名、ip
  4. serverB 接到请求,会从 authorized_keys 中查找,是否有相同的用户名、ip,如果有 serverB 会随机生成一个字符串
  5. 然后使用使用公钥进行加密,再发送个 serverA
  6. serverA 接到 serverB 发来的信息后,会使用私钥进行解密,然后将解密后的字符串发送给 serverB
  7. serverB 接到 serverA 发来的信息后,会给先前生成的字符串进行比对,如果一直,则允许免密登录
二、Centos7 默认安装了 ssh服务
三、启动 ssh 服务
# 查看 ssh 状态  systemctl status sshd  # 启动 ssh  systemctl start sshd  # 停止 ssh  systemctl stop sshd  
四、serverA 生成秘钥,遇到提示直接敲回车即可

CentOS7 默认使用RSA加密算法生成密钥对,保存在~/.ssh目录下的id_rsa(私钥)和id_rsa.pub(公钥)。也可以使用“-t DSA”参数指定为DSA算法,对应文件为id_dsa和id_dsa.pub,密钥对生成过程会提示输入私钥加密密码,可以直接回车不使用密码保护。

ssh-keygen  
五、移动 id_rsa.pub 文件
# 方法一  # 将 serverA ~/.ssh目录中的 id_rsa.pub 这个文件拷贝到你要登录的 serverB 的~/.ssh目录中 scp  ~/.ssh/id_rsa.pub 192.168.0.101:~/.ssh/  # 然后在 serverB 运行以下命令来将公钥导入到~/.ssh/authorized_keys这个文件中  cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys  # 另外要注意请务必要将服务器上 ~/.ssh权限设置为700  ~/.ssh/authorized_keys的权限设置为600 #  这是linux的安全要求,如果权限不对,自动登录将不会生效  # 方法二  ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host  
七、验证免密登录
ssh root@serverB  
八、无法登陆原因分析
  1. 请检查文件和目录权限是否正确,我就遇到了一台服务器之前谁把root下的 .ssh 文件夹给了mysql用户和用户组不知道是什么操作,很无语..
  2. 查看配置文件 ,是不是没有启用秘钥登录
  3. 查看日志 tail -f /var/log/secure , 定为错误原因

原文出处:it09 -> https://it09.top/archives/36.html

本站所发布的一切资源仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如果侵犯你的利益,请发送邮箱到 [email protected],我们会很快的为您处理。
超哥软件库 » centos7 ssh 免密登录