热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

ssh两种登录方式

ssh是什么?允许实现对远程系统经验证地加密安全访问。ssh的服务登录验证方式:用户口令基于密钥基于用户和口令登录验证:1、客户端发起ssh请求,服务器会

ssh是什么?

    允许实现对远程系统经验证地加密安全访问。

ssh的服务登录验证方式:

    用户/口令

    基于密钥

基于用户和口令登录验证:

    1、客户端发起ssh请求,服务器会把自己的公钥发送给用户

    2、用户会根据服务器发来的公钥对密码进行加密

    3、加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功

基于密钥的登录方式:

    1、首先在客户端生成一对密钥(ssh-keygen)

    2、并将客户端的公钥ssh-copy-id 拷贝到服务端

    3、当客户端再次发送一个连接请求,包括ip、用户名

    4、服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:acdf

    5、服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端

    6、得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端

    7、服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

密钥登录的配置过程:

   1、在客户端生成密钥对

        ssh-keygen -t rsa [-P ''] [-f “~/.ssh/id_rsa"]

                -P---对私钥加密的口令,可以不指定

                -f----指定文件 默认家目录的.ssh下,隐藏文件

            wKioL1m4_qfxHxLpAAAjeZu6o2Q013.png

   2、把公钥文件传输至远程服务器对应用户的家目录,这样就可以直接登录 无需输入密码。

     wKiom1m4_2_w6RqWAAFTgAIdFiE468.png

    注意:如果在生成密钥对的时候-P 加入了密码,ssh连接的时候 需要输私钥的密码----------重设私钥口令:ssh-keygen -p

      如果你不想输入密码直接登录,可以托管 1、ssh-agentbash

                                                                    2、ssh-add              -----------仅生效一次退出需重新设置

SecureCRT基于密钥登录

    上面的配置过程是在linux之间基于key认证登录,但是在实际生产过程中,我们都是用虚拟客户端登录,其实这些客户端里也有这个功能,下面我们介绍一下。

    1、在SecureCRT菜单界面上找到Tools-->Create Public Key-->选择加密方式,默认是RSA-->输入加密密码-->选择加密长度,默认是2048-->生成后选择保存方式为OpenSSH Key format(new),选择保存路径。    

    2、生成公钥文件后通过rz上传至服务器

    3、把公钥文件追加到.ssh/authorized_keys文件中:cat Identity.pu >> .ssh/authorized_keys

     注意:1、如果生成过程中最后一步选择的是Standard Public Key and VanDyke Private Key format,需要执行下面这条命令进行转化

                 ssh-keygen-i-f Identity.pub >> .ssh/authorized_keys

                2、为了保证密钥的安全性,保证权限必须为600

    4、现在可以使用SecureCRT,在ssh2选项里去只勾选Publickey,双击就可以直接登录了。

    5、基于xshell前段时间被曝出有漏洞,这里推荐大家使用SecureCRT,xshell的实现方式基本与CRT相似。

        









推荐阅读
  • 本文详细介绍了在 CentOS 7 系统中配置 fstab 文件以实现开机自动挂载 NFS 共享目录的方法,并解决了常见的配置失败问题。 ... [详细]
  • Linux CentOS 7 安装PostgreSQL 9.5.17 (源码编译)
    近日需要将PostgreSQL数据库从Windows中迁移到Linux中,LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]
  • 您的数据库配置是否安全?DBSAT工具助您一臂之力!
    本文探讨了Oracle提供的免费工具DBSAT,该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告,DBSAT帮助用户识别潜在的安全漏洞,并提供针对性的改进建议,确保数据库系统的稳定性和安全性。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • Amoeba 通过优化 MySQL 的读写分离功能显著提升了数据库性能。作为一款基于 MySQL 协议的代理工具,Amoeba 能够高效地处理应用程序的请求,并根据预设的规则将 SQL 请求智能地分配到不同的数据库实例,从而实现负载均衡和高可用性。该方案不仅提高了系统的并发处理能力,还有效减少了主数据库的负担,确保了数据的一致性和可靠性。 ... [详细]
  • 本文详细介绍了如何在 Linux 系统上安装 JDK 1.8、MySQL 和 Redis,并提供了相应的环境配置和验证步骤。 ... [详细]
  • 本文详细介绍了在 Ubuntu 系统上搭建 Hadoop 集群时遇到的 SSH 密钥认证问题及其解决方案。通过本文,读者可以了解如何在多台虚拟机之间实现无密码 SSH 登录,从而顺利启动 Hadoop 集群。 ... [详细]
  • 本文详细介绍了MySQL数据库的基础语法与核心操作,涵盖从基础概念到具体应用的多个方面。首先,文章从基础知识入手,逐步深入到创建和修改数据表的操作。接着,详细讲解了如何进行数据的插入、更新与删除。在查询部分,不仅介绍了DISTINCT和LIMIT的使用方法,还探讨了排序、过滤和通配符的应用。此外,文章还涵盖了计算字段以及多种函数的使用,包括文本处理、日期和时间处理及数值处理等。通过这些内容,读者可以全面掌握MySQL数据库的核心操作技巧。 ... [详细]
  • 如何将TS文件转换为M3U8直播流:HLS与M3U8格式详解
    在视频传输领域,MP4虽然常见,但在直播场景中直接使用MP4格式存在诸多问题。例如,MP4文件的头部信息(如ftyp、moov)较大,导致初始加载时间较长,影响用户体验。相比之下,HLS(HTTP Live Streaming)协议及其M3U8格式更具优势。HLS通过将视频切分成多个小片段,并生成一个M3U8播放列表文件,实现低延迟和高稳定性。本文详细介绍了如何将TS文件转换为M3U8直播流,包括技术原理和具体操作步骤,帮助读者更好地理解和应用这一技术。 ... [详细]
  • Unity与MySQL连接过程中出现的新挑战及解决方案探析 ... [详细]
  • Android 构建基础流程详解
    Android 构建基础流程详解 ... [详细]
  • Swoole加密机制的安全性分析与破解可能性探讨
    本文深入分析了Swoole框架的加密机制,探讨了其在实际应用中的安全性,并评估了潜在的破解可能性。研究结果表明,尽管Swoole的加密算法在大多数情况下能够提供有效的安全保护,但在特定场景下仍存在被攻击的风险。文章还提出了一些改进措施,以增强系统的整体安全性。 ... [详细]
  • 在当前的软件开发领域,Lua 作为一种轻量级脚本语言,在 .NET 生态系统中的应用逐渐受到关注。本文探讨了 Lua 在 .NET 环境下的集成方法及其面临的挑战,包括性能优化、互操作性和生态支持等方面。尽管存在一定的技术障碍,但通过不断的学习和实践,开发者能够克服这些困难,拓展 Lua 在 .NET 中的应用场景。 ... [详细]
  • 深入解析 OpenSSL 生成 SM2 证书:非对称加密技术与数字证书、数字签名的关联分析
    本文深入探讨了 OpenSSL 在生成 SM2 证书过程中的技术细节,重点分析了非对称加密技术在数字证书和数字签名中的应用。非对称加密通过使用公钥和私钥对数据进行加解密,确保了信息传输的安全性。公钥可以公开分发,用于加密数据或验证签名,而私钥则需严格保密,用于解密数据或生成签名。文章详细介绍了 OpenSSL 如何利用这些原理生成 SM2 证书,并讨论了其在实际应用中的安全性和有效性。 ... [详细]
  • 数字图书馆近期展出了一批精选的Linux经典著作,这些书籍虽然部分较为陈旧,但依然具有重要的参考价值。如需转载相关内容,请务必注明来源:小文论坛(http://www.xiaowenbbs.com)。 ... [详细]
author-avatar
tql
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有