本文的应用场景是:实现本地主机(127.0.0.1即客户机)通过 ssh [email protected]{ip地址} 可以直接登录远程主机。
一、SSH原理
1、SSH公钥认证的基本原理:
SSH 是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下 SSH 链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和 SSH 认证。
对信息的加密和解密采用不同的key,这对 key 分别称作 private key 和 public key,其中,public key 存放在远程服务器上,而p rivate key 为特定的客户机所持有。
当客户机向服务器发出建立安全连接的请求时,首先发送自己的 public key,如果这个 public key 是被服务器所允许的,服务器就发送一个经过 public key 加密的随机数据给客户机,这个数据只能通过 private key 解密,客户机将解密后的信息发还给服务器,服务器验证正确后即确认客户机是可信任的,从而建立起一条安全的信息通道。
通过这种方式,客户机不需要向外发送自己的身份标志 private key 即可达到校验的目的,并且 private key 是不能通过 public key 反向推断出来的。这避免了网络窃听可能造成的密码泄露。客户机需要小心的保存自己的 private key,以免被其他人窃取,一旦这样的事情发生,就需要各服务器更换受信的 public key 列表。
2、要实现的效果:
网络拓扑图如下:共4台服务器,主机名分别为 flower1~4,要实现 flower1 到另外3台服务器的免密码登录。
linux下开启SSH,允许root用户远程无密码登录" src="https://www.52pchome.cn/wp-content/uploads/2020/12/20201206_5fcbf3c5686cf.png" alt4="linux下开启SSH,允许root用户远程无密码登录" alt="linux下开启SSH,允许root用户远程无密码登录" />
3、基本步骤:
设置主机名。
在服务器flower1上利用ssh-keygen命令生成公钥私钥对。
将flower1上的公钥分别拷贝到flower2~4服务器上。
修改相关文件的权限。
验证免密码登录。
二、操作流程
1)获取 public key
在客户机上执行
$ ssh-keygen -t rsa -C “[email protected]”
三次回车后
$ cd ~/.ssh $ cat id_rsa.pub
复制id_rsa.pub里的内容
2)设置远程主机中的
$ cd ~/.ssh $ vi authorized_keys
将刚刚复制的内容粘贴到这里。
3)修改ssh服务配置文件
vi /etc/ssh/sshd_config
调整PermitRootLogin参数值为yes, 这部分可以 参考文章
4)重启服务
service sshd restart
声明: 1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。 2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。 3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。 4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。:吾爱主机之家 » linux下开启SSH,允许root用户远程无密码登录

吾爱主机之家













