SSH免密登陆配置过程和原理解析

时间:2024-08-19 17:05:44

SSH免密登陆配置过程和原理解析


SSH免密登陆配置过很多次,但是对它的认识只限于配置,对它认证的过程和基本的原理并没有什么认识,最近又看了一下,这里对学习的结果进行记录。

提纲:

1、SSH免密登陆的配置过程

2、SSH免密登陆的过程和基本原理

1、SSH免密登陆的配置过程

==========================

免密登录设置,假如现在在机器A上以root用户登陆着,想要配置一下SSH,让用户从A上可以不用输入密码就可以用root身份登陆到机器B

1、在机器A上,进入到home目录

#cd ~

2、在机器A上,生成ssh免登陆秘钥

#ssh-keygen -t rsa
执行完这个命令后,会在~/下生成一个.ssh的目录,其中包含两个文件id_rsa(私钥)、id_rsa.pub(公钥)

3、在机器A上,将公钥拷贝到要免登陆的机器上。使用ssh-copy-id命令,它会自动从A机器的home目录下拿到id_rsa.pub,并且把公钥存放到B机器的home目录下的.ssh/authorized_keys目录中。

#ssh-copy-id -i ipOfB

4、在B机器上,从home目录下.ssh目录下的authorized_keys文件中,确保该文件权限为600。同时,确保B机器的home目录下.ssh目录的权限为700

#chmod 600 authorized_keys

#cd ../

#chmod 700 .ssh

5、在机器A上,验证是否可以免密码登陆机器B

#ssh ipOfB

一下子跳到机器B,则说明成功了。这次登陆机器B的过程中,没有输入用户名和密码。

2、SSH免密登陆的过程和基本原理

===========================

下图比较直观的展示了SSH免密登陆的过程和基本原理。

SSH免密登陆配置过程和原理解析

参考资料:

1、https://blog.****.net/m0_37572458/article/details/78568558

2、https://blog.****.net/universe_hao/article/details/52296811