SSH免密登陆配置过程和原理解析
SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录。
提纲:
1、SSH免密登陆的配置过程
2、SSH免密登陆的过程和基本原理
1、SSH免密登陆的配置过程
==========================
免密登录设置,假如现在在机器A上以root用户登陆着,想要配置一下SSH,让用户从A上可以不用输入密码就可以用root身份登陆到机器B
1、在机器A上,进入到home目录
#cd ~
2、在机器A上,生成ssh免登陆秘钥
#ssh-keygen -t rsa
执行完这个命令后,会在~/下生成一个.ssh的目录,其中包含两个文件id_rsa(私钥)、id_rsa.pub(公钥)
3、在机器A上,将公钥拷贝到要免登陆的机器上。使用ssh-copy-id命令,它会自动从A机器的home目录下拿到id_rsa.pub,并且把公钥存放到B机器的home目录下的.ssh/authorized_keys目录中。
#ssh-copy-id -i ipOfB
4、在B机器上,从home目录下.ssh目录下的authorized_keys文件中,确保该文件权限为600。同时,确保B机器的home目录下.ssh目录的权限为700
#chmod 600 authorized_keys
#cd ../
#chmod 700 .ssh
5、在机器A上,验证是否可以免密码登陆机器B
#ssh ipOfB
一下子跳到机器B,则说明成功了。这次登陆机器B的过程中,没有输入用户名和密码。
2、SSH免密登陆的过程和基本原理
===========================
下图比较直观的展示了SSH免密登陆的过程和基本原理。
参考资料:
1、https://blog.****.net/m0_37572458/article/details/78568558
2、https://blog.****.net/universe_hao/article/details/52296811