ssh使用秘钥登录服务器
ssh有两种登录服务器的方式:
他负责管理ssh的口令登录。想要只通过密钥登陆的话,可以取消注释,并将yes改为no。
使用密钥登陆前需要理清楚2个概念:公钥(id_rsa.pub)和私钥(id_rsa)。
公钥负责加密,私钥负责解密。对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的***优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
1.生成密钥对:
你学废了吗~
SSH多种远程登录方法
使用 SSH 登录服务器有两种方法: 用户账号登录 和 使用公钥登录
直接使用以下命令
另外可以配置主机别名,这个和 使用公钥登录 差不多,区别是无需指定公钥地址而已,这里就不重复了。
方法一:(在命令行中指定私钥文件)
方法二:(使用 ssh-agent 代理)
方法三:(在 SSH 配置中指定私钥文件)
使用跳板机登录的方法在我看来不算其它登录方式,它用到的还是本章的内容。
如果我把这三种方法都用了呢?即既使用了 -i ~/.ssh/id_rsa_server ,又使用了 ssh-agent ssh-add ~/.ssh/id_rsa_server ,还使用了域名主机配置 IdentityFile ~/.ssh/id_rsa 。
答案很简单,SSH 会先使用 -i ~/.ssh/id_rsa_server ,如果登录失败,则使用 ssh-agent ssh-add ~/.ssh/id_rsa_server ,找不到合适的公钥的话,再使用 IdentityFile ~/.ssh/id_rsa ,还是失败的话则提示输入密码,如果允许账号登录的话,否则整个登录失败。
使用 SSH-Key 登录远程服务器
ssh 提供两种级别的安全认证:
需要知道用户名和密码即可登录,该连接是加密的,但客户端不能确认目标主机是否为“伪造的”,也不能保证口令安全。
远程主机的 /etc/ssh/sshd_config 需配置:
重启 sshd 使改动生效:
需要用户持有“公钥/私钥对”,远程服务器持有公钥,本地持有私钥。
客户端向服务器发出请求。服务器收到请求之后,先在用户的主目录下找到该用户的公钥,然后对比用户发送过来的公钥。如果一致,服务器用公钥加密“质询”并发送给客户端。客户端收到“质询”后用私钥解密,再发还给服务器。认证结束。
生成 ssh-key,选加密算法(rsa、dsa),给秘钥命名(可选):
passphrase 是证书口令,以加强安全性,避免证书被恶意复制。
会在 ~.ssh 下生成 id_rsa , id_rsa.pub 两个文件,分别是 私钥/公钥。
公钥需保存到远程服务器 ~/.ssh/***thorized_keys 里,私钥由客户端本地留存。
要保证 .ssh 和 ***thorized_keys 都只有用户自己有写权限。否则验证无效。
简单情况下,通过手动指定私钥文件登录
觉得麻烦可以配置客户端的 /etc/ssh/ssh_config
你也可以使用 SSH Agent,下面以使用 GitHub 为场景简单介绍。
创建 ~/.ssh/config
配置完成后,在连接非默认账号的仓库时,远端地址要修改为
关于ssh登录服务器和ssh登录服务器的脚本的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。