ssh-不用密码即可登陆的ssh用户
来源:互联网 发布:最优化求非线性方程 编辑:程序博客网 时间:2024/05/01 14:46
ssh-不用密码即可登陆的ssh用户来源: ChinaUnix博客 日期:2007.07.19 22:02 (共有条评论)我要评论
文档名称:ssh-不用密码即可登陆的ssh用户
服务器配置:192.168.0.8 redhat- 2.6.9-5.EL 192.168.0.6 redhat- 2.6.18-8.el5
文档地址: http://blog.chinaunix.net/u1/40306/
首先了解一下加密技术,加密技术通常通过所谓的一对公钥(即public keys 和 private keys)进行加密与解密当SSH服务器主机启动后,主机会产生一个公钥,而客户在与服务器进行连接时,可以通过客户自行产生的密钥连接服务器而客户端在与服务器进行连接时,可以通过随机产生的密钥来连接服务器,也可以通过服务器提供的私钥来进行连接,这与连接时候加密版本有关,当数据由Server端传送到client时,这些数据先经过的公钥(public key)进行加密,所以在传输过程中这些数据是加密的,等这些经过公钥(public key)加密后,就可以通过所谓的私钥进行解秘。SSH有两种
版本的连接模式
SSH version 1
每台机器都可以使用RSA加密方式产生的一个1024位的RSA Key,这个RSA的加密方法来产生公钥与钥方法,version 1 的整个连接简单加密步骤如下:
1. 每次SSH daemon(sshd)启动是时都产生一个768位的公钥(或server key)并放在Server中
2. 若有的客户请求连接,server会将这个公钥穿给客户,Client通过对比本身的RSA加密方法来确认这个公钥
3. 在Client接收这个768位的server key 之后 client自己会产生一个256位的私钥(host key),并且以加密方式将server key 与host key凑成完整的key
并把这传给server
4. 之后进行连接就以这个1024位的key进行数据的传递
5. clinet端的256位是随机产生的,所以你本次连接于下次连接使用的Key是不一样的。
SSH version 2
与version 1 不同的是,version 2 中将不产生server key,所以,当client端连接到Server端是,两者通过Diffie-Hellman的密钥交换产生一个共享key,之后两者通过类似Blowfish的算法进行同步加密操作
了解完基本的原理以后我们来做不用密码即可以登陆的ssh用户
我们可以把client产生的key复制到server中这样,以后client登陆server时,
由于两者ssh要连接信号传递中就已经对比过key,因此可以直接进入数据传 输 接口而不用密码访问。
1. 首先在client上建立public Key和private key,需要使用ssh-keygen命令
[root@localhost .ssh]# ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 按enter
Enter same passphrase again: 按enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e8:8a:5e:ae:c7:13:45:d0:81:cd:3f:e6:1e:f8:88:5a
root@localhost.localdomain
2. 然后将Private Key 放在client上的宿主目录,一般放在/root/.ssh/目录中
并修改权限为user可读
3 最后,将Public Key 放在任何一个你想登陆主机server中的某user的宿主目录
下的.ssh/子目录人证文件中即可。
4 现在192.168.0.6是client 想连接到192.168.0.8上用ssh-keygen –t rsa产生key
(-t参数是使用和种密码)这时在我的/root/.ssh/里边产生了三个文件分别是公钥
(id_rsa.pub)与私钥(id_rsa)另外要注意的就是id_rsa文件权限他必须是-rw------否则回不安全,id_rsa.pub就是公钥,把这个放到server目录上去用命令
[wds@localhost .ssh]# sftp id_rsa.pub
root@192.168.0.8
[wds@localhost .ssh]# passwd
[wds@localhost .ssh]# put id_rsa.pub
[root@localhost .ssh]# uploading id_rsa.pub to /root/.ssh/
[root@localhost .ssh]# exit
然后到服务器上去192.168.0.8
[root@localhost .ssh]# ssh –l root 192.168.0.8
[root@localhost .ssh]# cd /root/.ssh/
[root@localhost .ssh]#more id_rsa.pub >> authorized_keys 这样就可以了
[root@localhost .ssh]#
返回client上192.168.0.6
[root@localhost .ssh]# exit
[root@localhost .ssh]# ssh 192.168.0.8
这样无需要密码直接登陆到服务器上了
文档名称:ssh-不用密码即可登陆的ssh用户
服务器配置:192.168.0.8 redhat- 2.6.9-5.EL 192.168.0.6 redhat- 2.6.18-8.el5
文档地址: http://blog.chinaunix.net/u1/40306/
首先了解一下加密技术,加密技术通常通过所谓的一对公钥(即public keys 和 private keys)进行加密与解密当SSH服务器主机启动后,主机会产生一个公钥,而客户在与服务器进行连接时,可以通过客户自行产生的密钥连接服务器而客户端在与服务器进行连接时,可以通过随机产生的密钥来连接服务器,也可以通过服务器提供的私钥来进行连接,这与连接时候加密版本有关,当数据由Server端传送到client时,这些数据先经过的公钥(public key)进行加密,所以在传输过程中这些数据是加密的,等这些经过公钥(public key)加密后,就可以通过所谓的私钥进行解秘。SSH有两种
版本的连接模式
SSH version 1
每台机器都可以使用RSA加密方式产生的一个1024位的RSA Key,这个RSA的加密方法来产生公钥与钥方法,version 1 的整个连接简单加密步骤如下:
1. 每次SSH daemon(sshd)启动是时都产生一个768位的公钥(或server key)并放在Server中
2. 若有的客户请求连接,server会将这个公钥穿给客户,Client通过对比本身的RSA加密方法来确认这个公钥
3. 在Client接收这个768位的server key 之后 client自己会产生一个256位的私钥(host key),并且以加密方式将server key 与host key凑成完整的key
并把这传给server
4. 之后进行连接就以这个1024位的key进行数据的传递
5. clinet端的256位是随机产生的,所以你本次连接于下次连接使用的Key是不一样的。
SSH version 2
与version 1 不同的是,version 2 中将不产生server key,所以,当client端连接到Server端是,两者通过Diffie-Hellman的密钥交换产生一个共享key,之后两者通过类似Blowfish的算法进行同步加密操作
了解完基本的原理以后我们来做不用密码即可以登陆的ssh用户
我们可以把client产生的key复制到server中这样,以后client登陆server时,
由于两者ssh要连接信号传递中就已经对比过key,因此可以直接进入数据传 输 接口而不用密码访问。
1. 首先在client上建立public Key和private key,需要使用ssh-keygen命令
[root@localhost .ssh]# ssh-keygen –t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): 按enter
Enter same passphrase again: 按enter
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e8:8a:5e:ae:c7:13:45:d0:81:cd:3f:e6:1e:f8:88:5a
root@localhost.localdomain
2. 然后将Private Key 放在client上的宿主目录,一般放在/root/.ssh/目录中
并修改权限为user可读
3 最后,将Public Key 放在任何一个你想登陆主机server中的某user的宿主目录
下的.ssh/子目录人证文件中即可。
4 现在192.168.0.6是client 想连接到192.168.0.8上用ssh-keygen –t rsa产生key
(-t参数是使用和种密码)这时在我的/root/.ssh/里边产生了三个文件分别是公钥
(id_rsa.pub)与私钥(id_rsa)另外要注意的就是id_rsa文件权限他必须是-rw------否则回不安全,id_rsa.pub就是公钥,把这个放到server目录上去用命令
[wds@localhost .ssh]# sftp id_rsa.pub
root@192.168.0.8
[wds@localhost .ssh]# passwd
[wds@localhost .ssh]# put id_rsa.pub
[root@localhost .ssh]# uploading id_rsa.pub to /root/.ssh/
[root@localhost .ssh]# exit
然后到服务器上去192.168.0.8
[root@localhost .ssh]# ssh –l root 192.168.0.8
[root@localhost .ssh]# cd /root/.ssh/
[root@localhost .ssh]#more id_rsa.pub >> authorized_keys 这样就可以了
[root@localhost .ssh]#
返回client上192.168.0.6
[root@localhost .ssh]# exit
[root@localhost .ssh]# ssh 192.168.0.8
这样无需要密码直接登陆到服务器上了
- ssh-不用密码即可登陆的ssh用户
- ssh不用密码登陆
- 设置ssh登陆的时候不用输入密码的方法:
- 如何不用密码 ssh登陆服务器
- Linux下SSH远程不用密码登陆
- ssh 登陆 amazon ec2 怎样不用密码
- 制作不用密码可立即登入的 ssh 用户
- 制作不用密码可立即登入的 ssh 用户
- 实现ssh一次并exit后,以后ssh都不用输密码即可登录
- ssh的用户登陆限制
- 如何在linux服务器中配置ssh互信(不需要密码即可ssh登陆)
- ssh 不用密码登录
- ssh 不用输入密码
- ssh 不用密码
- LINUX下的ssh认证,不用密码登陆另一台机器
- LINUX下的ssh认证,不用密码登陆另一台机器
- ssh无密码登陆
- SSH登陆免密码
- Bitmap
- 面试题8答案
- 如何查找技术资料----我的一点心得体会
- 国信办举行《平凡的感动》首发暨赠书仪式
- 反編譯SWF工具-ASV2010
- ssh-不用密码即可登陆的ssh用户
- fedora17安装mysql,apache,php,lamp,笔记
- JPA 教程(二) .
- myeclispe 中deploy时为什么deploy location名称跟服务名称不一样
- php filesize()错误
- JPA 教程(三)
- Azure
- cocos2d-x windows 7 Android开发环境搭建
- 移植gdb到DM368 IPNC中 linux arm gdb
