一、SSH加密方式

SSH采用的是”非对称密钥系统”，即耳熟能详的公钥私钥加密系统，其安全验证又分为两种级别。

1. 基于口令的安全验证

这种方式使用用户名密码进行联机登录，一般情况下我们使用的都是这种方式。整个过程大致如下：

（1）客户端发起连接请求。

（2）远程主机收到用户的登录请求，把自己的公钥发给客户端。

（3）客户端接收远程主机的公钥，然后使用远程主机的公钥加密登录密码，紧接着将加密后的登录密码连同自己的公钥一并发送给远程主机。

（4）远程主机接收客户端的公钥及加密后的登录密码，用自己的私钥解密收到的登录密码，如果密码正确则允许登录，到此为止双方彼此拥有了对方的公钥，开始双向加密解密。

PS：当网络中有另一台冒牌服务器冒充远程主机时，客户端的连接请求被服务器B拦截，服务器B将自己的公钥发送给客户端，客户端就会将密码加密后发送给冒牌服务器，冒牌服务器就可以拿自己的私钥获取到密码，然后为所欲为。因此当第一次链接远程主机时，在上述步骤的第（3）步中，会提示您当前远程主机的”公钥指纹”，以确认远程主机是否是正版的远程主机，如果选择继续后就可以输入密码进行登录了，当远程的主机接受以后，该台服务器的公钥就会保存到 ~/.ssh/known_hosts文件中。

2. 基于密匙的安全验证

这种方式你需要在当前用户家目录下为自己创建一对密匙，并把公匙放在需要登录的服务器上。当你要连接到服务器上时，客户端就会向服务器请求使用密匙进行安全验证。服务器收到请求之后，会在该服务器上你所请求登录的用户的家目录下寻找你的公匙，然后与你发送过来的公匙进行比较。如果两个密匙一致，服务器就用该公匙加密“质询”并把它发送给客户端。客户端收到“质询”之后用自己的私匙解密再把它发送给服务器。与第一种级别相比，第二种级别不需要在网络上传送口令。

PS：简单来说，就是将客户端的公钥放到服务器上，那么客户端就可以免密码登录服务器了，那么客户端的公钥应该放到服务器上哪个地方呢？默认为你要登录的用户的家目录下的 .ssh 目录下的 authorized_keys 文件中（即：~/.ssh/authorized_keys）

二、配置免密登录

1、背景介绍

目标：A免密登录B

系统：A为win7，B为centos7.0（vitualbox）

工具：vagrant，ssh（git自带，需要配置环境变量）

背景简介：我在windows7上面使用vagrant将网上的box生成了虚拟机，当然中间使用了virtualbox作为中间工具，但是每次使用vagrant打开虚拟机都需要使用密码，很麻烦，所以想配置免密登录，但是配置完成之后还是不行。

2、使用第二种验证方式配置

2.1 在windows上面生成密钥和公钥

在任何地方使用ssh-keygen -t -rsa

该命令表示的是使用rsa算法生成公钥和私钥，当然算法还有dsa算法也可以用。

此步骤在提示Enter file in which to save the key(xxxx)的时候，需要提供路径和文件，不然会生成不成功，此后会提示输入密码，可以直接回车跳过

同时，建议将文件生成在用户目录下的.ssh文件夹下面

生成完成之后在输入的文件路径下查看

2.2 将私钥添加到SSH agent中

因为默认只读取id_rsa，为了让SSH识别新的私钥，需将其添加到SSH agent中ssh-add ~/.ssh/id_rsa

如果出现Could not open a connection to your authentication agent的错误，试着用一下的命令：

ssh-agent bash

ssh-add ~/.ssh/id_rsa

2.3 拷贝公钥到linux

1)登录linux,查看当前用户，我的用户为root，所以直接进入root目录，当然也可以直接使用cd ~来进入当前用户目录，如果客户机多用户，建议查看下当前登录的用户。

2)确定linux下面是否有ssh，如果没有则执行yum/apt-get install ssh

2)在用户目录下创建.ssh目录

3)拷贝win7生成的公钥到linux下刚才创建的.ssh里面，并且重命名为authorized_keys

4)修改.ssh权限

chmod 700 -R .ssh修改目录权限，这点很重要， 必须修改， 否则会配置不成功。

三、问题解决

1、vagrant登录用户配置

本以为大功告成，可以免密登录了，但是不对，我启动vagrant的时候，出现了SSH auth method: password

这不还是要密码么。。。检查配置，原来我在使用linux的时候，使用了root登录，并进行了配置，所以导致需要密码

所以注释掉其中两行，依然可以root登录。

2、私钥的使用

当我重启虚拟机，看到default: SSH auth method: private key时，一顿鸡冻，以为终于搞定了，但是接下来就尴尬了。。。

妈蛋，这什么情况，不是就卡死了么。。。

仔细看告警，是权限授权失败，跟我们主机相关的权限就只有公钥和私钥。这种长时间无法通过vagrant ssh登陆的问题可能会由于ssh认证机制导致失败。vagrant默认采用key登录，但所用的KeyPair可能没有正常配置。

使用vagrant ssh-config查看

看起来好像没什么不对，因为私钥是有的，但是一想，私钥我没配置过，这个是在我建立box的时候有的，那时候还没在本机生成过公钥和私钥呢，所以果断把刚才在本机生成的私钥拷贝过来，并且改名为private_key，覆盖掉f:/DownLoad/Vagrant/Box/centos7.0/.vagrant/machines/default/virtualbox/private_key

3、验证

上面的步骤完成之后，使用vagrant up启动虚拟机，然后使用vagrant ssh能顺利登录虚拟机则表示成功

注：如果环境不是使用的vagrant登录虚拟机，则只需看一二节即可，如果是其他ssh工具则需要看情况配置ssh服务或者私钥。

基于vagrant工具在win7下免密登录linux的更多相关文章

1. linux下免密登录配置

   1.首先大家先开三台虚拟机 2.回到首层. 2.1:编辑文件:    vim /etc/ssh/sshd_config 3:在master的linux上生成ssh密钥: ssh-keygen -t r ...

2. ssh免密登录linux服务器

   Ssh免密登录 sshd服务 sshd简介: SSH 密钥为登录 Linux 服务器提供了更好且安全的机制.运行 ssh-keygen 后,将会生成公私密钥对.你可以将公钥放置到任意服务器,从持有私钥 ...

3. windows配置ssh免密登录linux

   客户端(windows)要做的事情 默认机器上已安装git,若没有,请先安装git 查看本地是否有ssh公钥文件夹,若没有,则创建文件夹 mkdir ~/.ssh //创建文件夹 生成公钥 邮箱最好为 ...

4. windows使用vscode设置免密登录linux服务器

   秘钥原理解释 id_rsa.pub是公钥,部署在服务器上 id_rsa是私钥,放在windows本地 本质上它们都是个文本文件 操作流程 生成秘钥对(windows和linux均可) ssh-keyg ...

5. Mac Item2 SSH免密登录Linux 服务器的两种方式

   转自http://blog.csdn.net/jobschen/article/details/52823980 mac ssh登录linux服务器 的两种方式: 个人推荐第二种,zsh方式,只需要把 ...

6. 使用公钥和私钥实现LINUX下免密登录

   linux公钥私钥实现无密码登录 首先本地主机生成公约和私钥 # ssh-keygen               /生成公钥和私钥 不要更改默认路径,中途不要输入密码,直接两次回车. 2.  将生成 ...

7. ssh通过密钥免密登录linux服务器

   由于经常要登录远程服务器,每次都要把密码重输一遍,如下所示: # ssh 用户名@服务器IP # 用户名@服务器IP's password:这里需要手动输入密码然后回车 作为一个懒货,必须要想个办法免 ...

8. ssh远程免密登录Linux

   一.在本地机器创建公钥,一路回车即可 ssh-keygen -t rsa 二.发送公钥到远程服务器端 如果是默认端口:scp id_rsa.pub user@ip:~/.shh 如果远程服务器设置的是 ...

9. Windows和Linux下实现ssh免密登录

   ------------恢复内容开始------------ SSH是一种通讯协议,可以实现远程安全登录.可以通过如putty.MobaXterm等工具通过ssh安全登录到虚拟机进行操作. Opens ...

随机推荐

1. facebook充值实时更新接口文档翻译 希望对做facebook充值的小伙伴有帮助

   Realtime Updates for Payments are an essential method by which you are informed of changes to orders ...

2. 订制DOM选择器

   本来是打算参考zepto.js,然后将里面想要的部分抽出来做函数,随调随用. 但后面发现这种写法重复代码太多,代码不整洁,于是就打算模仿下zepto的写法,挑出些比较实用的方法,造一下*. 起名叫“ ...

3. 在xilinxFPGA上使用microblaze及自写GPIO中断

   很久很久没有更新过博客了,今天来扒一扒FPGA上CPU软核的使用. 主要完成的功能:使用的开发板是nexys 4 DDR,板上有16个switch以及16个LED,需要完成microblaze对led ...

4. VM不能连入局域网

   如果选了Host-only,那么虚拟机与跑虚拟机的宿主就无法连通了. 可以选用Bridged模式,那么虚拟机与跑虚拟机的主机连通了

5. 基于FPGA的均值滤波算法的实现

   前面实现了基于FPGA的彩色图像转灰度处理,减小了图像的体积,但是其中还是存在许多噪声,会影响图像的边缘检测,所以这一篇就要消除这些噪声,基于灰度图像进行图像的滤波处理,为图像的边缘检测做好夯实基础. ...

6. 关于限制DHCP服务器广播的另类方法

   0. 引言 如图,家里有两台计算机,分别处于不同房间.其中一台PC1能够与光猫直连:另外一台PC2较远,考虑到光猫有WLAN功能,便使用了一个路由器无线桥接到光猫,然后有线连接到PC2(均与光猫处于同 ...

7. 值得 .NET 开发者了解的15个特性

   本文列举了 15 个值得了解的 C# 特性,旨在让 .NET 开发人员更好的使用 C# 语言进行开发工作. 1. ObsoleteAttribute ObsoleteAttribute 适用于除组件. ...

8. Laravel5.5 邮件驱动使用 SMTP 驱动实现邮件发送

   laravel5.5 邮件驱动 Laravel 支持多种邮件驱动,包括 smtp.Mailgun.Maildrill.Amazon SES.mail 和 sendmail.Mailgun . Mail ...

9. Stream初步应用

   一.什么是stream Stream(流)是一个来自数据源的元素队列并支持聚合操作,数据来源可以从inputstream,数组,集合中获取:聚合操作可以类似SQL语句一样的操作, 比如filter, ...

10. linux shell基本知识

    shell script的一些注意事项: .#这个符号是注释本行,通常用来做批注用,#!除外,是用来标注用哪种shell执行本脚本, .执行顺序为从上到下,从做到右 .忽略空行,tab空格 .脚本换行 ...