SSH免密登录原理

这篇具有很好参考价值的文章主要介绍了SSH免密登录原理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


前言

在大数据集群中,一台机器和另一台机器之间进行通信的时候,可以通过ssh的方式进行登录。

一、配置ssh

① 基本语法:

ssh 另一台电脑的ip地址

② ssh连接时出现Host key verification failed的解决方法:

  ssh hadoop103

出现:

The authenticity of host '192.168.1.103 (192.168.1.103)' can't be established.
RSA key fingerprint is cf:1e:de:d7:d0:4c:2d:98:60:b4:fd:ae:b1:2d:ad:06.
Are you sure you want to continue connecting (yes/no)? 

③ 如果出现错误②,解决方案如下:

直接输入 yes

④ 如果没出现错误②,说明之前登陆交互过,直接输入密码登录

[root@hadoop103 ~]# ssh hadoop104
Warning: Permanently added 'hadoop104,172.24.0.104' (ECDSA) to the list of known hosts.
root@hadoop104's password: 
Last login: Tue Jun 21 11:18:49 2022 from hadoop105
[root@hadoop104 ~]# 

二、无密钥配置

1、免密登录原理

SSH免密登录原理如上图所示,免密登录的原理:
①使用 ssh-key-gen 命令生成A服务器的密钥对(一对密钥,公钥A和私钥A);
②将A服务器的公钥A拷贝给另外一台服务器B保存起来,这个过程也叫做授权;
③授权完成后,A服务器再访问B服务器,会携带着用私钥A加密过的数据;
④B服务器接收到请求数据后,使用公钥A解密;
⑤B服务器将解密成功的信息通过公钥A加密后返回给A服务器;
⑥A服务器接收到数据后,用私钥A解密,解密成功,即“对暗号”成功,登录成功。

2、生成公钥和私钥

 ssh-keygen -t rsa

(rsa为一种非对称加密算法,常用的加密算法如md5等等)
然后敲(四个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
SSH免密登录原理

3、将公钥拷贝到要免密登录的目标机器上

[root@hadoop103 ~]# ssh-copy-id hadoop104
[root@hadoop103 ~]# ssh-copy-id hadoop105
[root@hadoop103 ~]# ssh-copy-id hadoop103

注意:记得给自己授权(授权:把公钥拷给授权机器),即把公钥拷一份给自己。文章来源地址https://www.toymoban.com/news/detail-461870.html

三、.ssh文件夹下(~/.ssh)的文件功能解释

文件名称 文件功能
known_hosts 记录ssh访问过计算机的公钥(public key)
id_rsa 生成的私钥
id_rsa.pub 生成的公钥
authorized_keys 存放授权过的无密登录服务器公钥

到了这里,关于SSH免密登录原理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ssh免密登录

    参考这里,来生成密钥和私钥, linux命令行: ssh-keygen 将生成的公钥/home/user name/.ssh/id_rsa.pub里的内容拷贝到你想要ssh到的服务器(Server)的/home/user name/.ssh/authorized_keys 文件中,如果没有这个文件,可以vim新建这个文件,如果已经有这个文件了,可以直接新增一行。 通常经过上面

    2024年01月17日
    浏览(36)
  • VSCode——SSH免密登录

    最全步骤:【设置ssh免密不起作用?彻底搞懂密钥】vscode在remote SSH免密远程登录 1. 检查自己是否已经生成公钥 文件一般保存在目录 C:UsersAdministrator.ssh 下面,包含两个文件 id_rsa 和 id_rsa.pub ,其中id_rsa.pub就是公钥。 如果没有(有的话跳过此步): 2. 配置VScode的SSH config 文

    2024年02月16日
    浏览(41)
  • Ubuntu免密ssh登录阿里云

    要在Ubuntu上设置SSH免密登录阿里云服务器,请按照以下步骤操作: 在本地Ubuntu计算机上,打开一个终端窗口。 检查是否已经有SSH密钥对。输入以下命令: 如果该命令返回了 id_rsa 和 id_rsa.pub 两个文件,说明你已经生成过SSH密钥对,可以跳过下一步。 如果没有SSH密钥对,请生

    2024年02月11日
    浏览(33)
  • SSH免密登录脚本-基于私钥

    一、前提 需要配置hosts文件先把集群内的主机名于IP对于关系解决好。 二、然后这个脚本会读取hosts ip与主机 ####需要安装sshpass   三、如果报错: identity_sign: private key /root/.ssh/id_rsa contents do not match public  

    2024年02月12日
    浏览(37)
  • VScode SSH无法免密登录

    引用高赞贴:点击 连不上需要找到问题原因,看ssh的 log Linux服务器:2222是我们指定的端口,可以是1234等 windows这边:端口号要一致 我主要参考两篇博客,根据debug信息,不断搜索问题所在 参考这里 参考这里 的第一条 修改vim /etc/ssh/sshd_config配置中,StrictModes no,然后重启

    2024年02月09日
    浏览(42)
  • ssh 基本用法与免密登录

    基本用法 远程连接服务器: ssh user@hostname user:用户名 hostname:IP地址或域名 举个例子,假设我们的user是tom,hostname是123.45.67.890 可以输入: ssh tom@123.45.67.890 第一次登陆时会提示: The authenticity of host \\\'123.45.67.890 (123.45.67.890)\\\' can\\\'t be established. ECDSA key fingerprint is SHA256:iy237yysfC

    2024年02月10日
    浏览(45)
  • VSCODE[配置ssh免密远程登录]

    本文摘录于:https://blog.csdn.net/qq_44571245/article/details/123031276只是做学习备份之用,绝无抄袭之意,有疑惑请联系本人! 这里要注意如下几个地方: 1.要进入.ssh目录创建文件: 2.是拷贝带\\\"ssh-rsa \\\"内容的文件:

    2024年02月13日
    浏览(44)
  • ssh免密登录、服务器安全

    客户端本地生成一对公钥 客户端发送自己的公钥,发给服务器,存在服务器的authorized_keys文件中 此时直接输入登录命令,即可免密登录了 在生产服务器下,运维人员一般会禁止root用户登录服务器,最大程度的保证服务器的安全,被黑客攻击的几率,以及修改ssh的远程连接端

    2024年02月08日
    浏览(57)
  • 多台虚拟机免密登录ssh

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 “ssh 是一种协议 SSH(Secure Shell) 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 1.例如:三台虚拟机的免密登录 HadoopMaster:1

    2024年02月08日
    浏览(31)
  • 使用私钥登录 SSH 服务器(免密登录)

    SSH(Secure Shell)是一种用于远程登录和安全数据传输的协议。通过SSH,您可以在不安全的网络上安全地连接到远程服务器,并进行加密的数据传输。SSH支持多种身份验证方式,其中之一是使用SSH密钥对进行免密码登录。以下是使用私钥登录SSH服务器的详细介绍: 生成SSH密钥对

    2024年02月04日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包