SSH远程链接:密钥对登录的详细步骤
在计算机技术中,SSH(Secure Shell)是一种应用层协议,主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性,因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接,特别是通过密钥对登录的方式。
SSH的基本概念和工作原理
首先,我们需要了解一下SSH的基本概念和工作原理。SSH是一个应用层协议,它提供了一种安全的、加密的方式来进行字符串界面的远程登录和文件传输。SSH使用TCP协议,端口号是22。其工作流程主要包括链接协议、用户认证和传输层协议三个部分。
SSH
1.SSH介绍
SSH是一个应用层协议实现字符串界面的远程登录和复制数据在传输过程中是加密并压缩的tcp协议 端口号是22链接协议–用户认证–传输层协议
2.管理Linux服务器的方式
本地管理安装系统,故障修复远程管理(使用频率较高)
3.确保Linux服务器正常启动SSH服务
确保SSH服务正常运行SSH服务端口22/tcp
ps aux | grep ssh
ps -elf | gerp ssh
rpm -qf /usr/sbin/sshd
4.SSH远程登录
ssh root@需要登录的主机ip地址
ssh root@10.12.155.45
创建密钥对验证的SSH体系
1.密钥原理
在ssh中,就是一个参数,该文件转换为密文或者把密文转换为明文的算法输入中的参数 算法共有三种,rsa、ECDSA、DSA代表三种加密方式 对称密钥 非对称密钥 sshc: 1.用户账户登录密码 2.密钥登录 配置文件所在位置: /etc/ssh/sshd_config
#PasswordAuthentication yes 启用密钥验证
#PermitEmptvPasswords no
PasswordAuthentication yes 启动密码验证
#PubkeyAuthentication yes 启动秘钥对验证
AuthorizedKeys FileKey .ssh/authorized_keys 密钥加密方式保存路径
2.创建密钥对
由于上述密钥对功能都是默认开启的,所以直接操作即可
ssh-keygen -t ## 创建密钥对 ,并指定加密方法(算法类型)
ssh-keygen -t ecdsa 使用ecdsa算法生成秘钥
id_ecdsa 私钥文件
id_ecdsa.pub 公钥文件
3.客户机创建完后把指定秘钥文件(-i)公钥文件传给服务端
ssh-copy-id -i id_ecdsa.pub root@192.168.181.100
PS:假如出现身份验证被拒绝,检查copy对服务器的公钥上传是否有问题重新上传公钥文件到服务器大概率解决问题。
设置完服务重启网卡 ifup ens33
4.免交互登录
ssh-agent bash 免交互登录
ssh-add 刷新环境 生成密钥对
ssh root@10.12.155.45 远程登录
设置sshd配置文件允许使用密钥登录
sshd_config修改这个文件,把这些参数写进去
RSAAuthentication yes
PubkeyAuthentication yes
PermitRootLogin yes
AuthorizedKeysFile .ssh/authorized_keys #设置公钥上传的公钥库文件路径和名称
修改完配置文件,保存退出后,重启sshd服务
systemctl restart sshd
结尾
以上就是使用SSH进行远程链接,特别是通过密钥对登录的主要步骤。希望这篇文章能够帮助你更好地理解和掌握SSH的使用技巧。
好文阅读
您阅读本篇文章共花了:
发表评论