Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux培训 > » 正文

[linux]ssh原理以及配置

来源: MyEyeOfJava 分享至:

简介
a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
公匙用来加密 私匙用来解密
.ssh/目录下可能存在的文件
authorized_keys -其他机器生成的公匙放在本机的,名字必须是这个
id_dsa -密匙
id_dsa.pub -公匙
known_hosts -曾经用ssh连过的机器


c.ssh分两个版本1.x和2.x ,目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求:我想在101上不输入密码就能进入102服务器例如ssh bobboy007@192.168.1.102 就直接登录到102了
假设:有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102(服务器)
root@192.168.1.101#ssh bobboy007@192.168.1.102
当我输入这个命令后会发生什么呢?
1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub,若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样,一样执行 3
3.192.168.1.102 加密一个东西传给192.168.1.101,
4.101收到后会用密匙 解密(可能会问为什么不用公匙倒过来解密呢?不行,倒不回去的,因ssh加密时用的不对称加密,关于这块内容自己查资料去)
5.若解密后正确则连接成功
具体操作
1.root@192.168.1.101~#ssh-keygen -t dsa 之后一直回车
2. root@192.168.1.101~#ls -la ~/.ssh/
3. root@192.168.1.101~#cat .ssh/id_dsa.pub | ssh bobboy007@192.168.1.102 "cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4. root@192.168.1.101~#ssh ssh bobboy007@192.168.1.102 回车就直接登录到102 了,


用途: 可配合rsync做文件分发和负载均衡

原文地址:- -!转载,原文地址忘记保留了。


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史