linux主机的免密登录

实现linux主机之间的相互免密登录

在进行远程登录的时,服务器和主机间进行认证阶段分为:

基于口令认证(不安全,易被抓包拦截获取)
客户机连接服务器时,服务器将自己的公钥返回给客户机
客户机会将服务器的加密的公钥追加到/root/.ssh/known_hosts文件中
客户机输入账号密码登录
当第二次去连接时,客户机会先检查/root/.ssh/known_hosts文件查找服务器记录,若有则直接输入账号密码登录

基于公钥认证(相对口令认证更为安全)

客户机将自己的公钥添加在服务器的/root/.ssh/authorized_keys
客户机连接服务器时,会在/root/.ssh/authorized_keys中匹配到客户机的公钥pubKey,并生成随机数R,用客户机的公钥对该R进行加密,然后将加密信息发送给客户机
客户机用自己的私钥解密得到随机数R,然后对随机数R和本次会话的SessionKey(会话密钥)利用MD5算法得到Digest1,发送给服务器端。
服务器也对R和SessionKey(会话密钥)用同样的算法生成Digest2
服务器端会最后比较Digest1和Digest2是否相同,完成认证过程

本次利用两台linux主机进行操作:root@server 和 root@server

服务端配置

#确认ssh服务程序是否安装
[root@sever ~]# rpm -qa | grep ssh
grep-3.11-1.oe2309.x86_64
openssh-server-8.7p1-24.el9_1.x86_64#查看ssh服务在后台是否运行
[root@sever ~]# ps -aux | grep ssh
root         841  0.0  0.5  16088  9316 ?        Ss   17:20   0:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
root        2685  0.0  0.6  19380 11788 ?        Ss   17:50   0:00 sshd: root [priv]
root        2690  0.0  0.3  19380  6732 ?        S    17:50   0:00 sshd: root@pts/1#关闭防火墙
1、[root@server ~]# systemctl disable firewalld
2、[root@server ~]# setenforce  0#修改ssh服务相关配置
[root@server ~]# vim /etc/ssh/sshd_config
[root@server ~]# systemctl restart sshd

客户端配置

#创建密钥对
[root@localhost ~]# ssh-keygen -t rsa
ssh-keygen 生成、管理和转换认证密钥 -t制定类型 RSA算法
(一路敲回车)[root@localhost ~]# ll .ssh/
total 8.0K
-rw------- 1 root root 2.6K Jan 10 18:18 id_rsa(私钥文件)
-rw-r--r-- 1 root root  565 Jan 10 18:18 id_rsa.pub(公钥文件)#复制该公钥文件到服务端的该目录下
[root@localhost ~]# ssh-copy-id root@192.168.75.128(服务端的ip地址)

免密登录配置成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/620937.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue中避免滥用this去读取data中数据

template模板中如何避免 提前处理v-for循环所用的数据,不要在v-for循环中去读取数组、对象类型的数据。在上述template模板中滥用this的例子中可以这样优化。 假设list、arr、obj皆是服务端返回来的数据,且arr和obj没有用到任何模块渲染中,…

机器视觉系统选型-参数—景深

镜头在垂直方向上,能清晰成像的空间距离(清晰成像范围),称为景深

【java八股文】之分布式系列篇

1、什么是CAP BASE理论 1.1 CAP 一致性: 在分布式环境下,一致性是指数据在多个副本之间是否能够保持一致性的特性,等同于所有的节点访问同一份最新数据的副本。在一致性的需求下,当一个系统在数据一致的状态下执行更新操作后,应该…

CSAPP - 反编译 initialize_bomb()

CSAPP - 保持好奇,反汇编 initialize_bomb() 相比于直接看 bomblab phase_1 的答案,我更想搞懂答案之外涉及的每个函数的反汇编 - 反正是一个实验,代码能复杂到哪里去? 而搞懂这些函数, 无疑对于实际工程中的各种 deb…

nrm使用

为了更方便的切换下包的镜像源,我们可以安装 nrm 这个小工具,利用 nrm 提供的终端命令,可以快速查看和切换下 包的镜像源。 //通过 npm 包管理器,将 nrm 安装为全局可用的工具 npm i nrm -g//查看所有可用的镜像源 nrm ls//将下载…

【现代密码学】笔记 补充7-- CCA安全与认证加密《introduction to modern cryphtography》

【现代密码学】笔记7-- CCA安全与认证加密《introduction to modern cryphtography》 写在最前面7 CCA安全与认证加密 写在最前面 主要在 哈工大密码学课程 张宇老师课件 的基础上学习记录笔记。 内容补充:骆婷老师的PPT 《introduction to modern cryphtography》…

mysql数据库被黑恢复—应用层面delete删除---惜分飞

客户的mysql被人从应用层面攻击,并且删除了一些数据,导致业务无法正常使用,通过底层分析binlog确认类似恢复操作 确认这类的业务破坏是通过delete操作实现的,客户那边不太幸,客户找了多人进行恢复,现场严重破坏,老库被删除,并且还原了历史的备份文件(非故障第一现场),通过底层…

Error: error:0308010C:digital envelope routines::unsupported的解决方案

因为最近安装了pnpm对node版本有要求,升级了node版本是18以后,在运行之前的项目,就跑不起来了,报错如下: Error: error:0308010C:digital envelope routines::unsupported解决方案一: node版本切换到16版…

KEI5许可证没到期,编译却出现Error: C9555E: Failed to check out a license.问题解决

一、编译出现如下报错 二、检查一下许可证 三、许可证在许可日期内,故应该不是许可证的问题 四、检查一下编译器,我用的是这个,这几个编译器的区别其实我不太明白,但我把问题解决是选的这个 五、找到编译器的路径,去复…

Dockerfile的COPY --link

文章目录 总结环境概述“ --link” 是什么引入“ --link”使用“COPY --link”示例什么情况不适用总结参考 注:我做了很多测试,发现不管是否使用 --link ,结果貌似都一样。我在网上搜了半天,最后发现,该功能貌似目前被…

计算机网络的常用的网络通信命令(Windows)

ping:它是用来检查网络是否通畅或者网络连接速度的命令。ping命令利用的原理是:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目…

父(子)组件获取子(父)组件的方法和数据

1.父组件获取子组件的方法和数据 在父组件中的子组件添加 ref"childName"&#xff0c;childName自定义 <childComponent ref"childName"></childComponent> #获取子组件的方法 method:方法名this.$refs.childName.method()#获取子组件的数…

Linux——安装docker

安装 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun启动docker systemctl start docker常用指令 查找镜像 docker search [name]拉取镜像 docker pull [name]运行容器 docker run [name] 配置项&#xff1a;-i 交互式 -t 终端 -d 后台运行 --name [n…

【力扣每日一题】力扣83删除排序链表中的重复元素

题目来源 力扣83删除排序链表中的重复元素 题目描述 给定一个已排序的链表的头 head &#xff0c; 删除所有重复的元素&#xff0c;使每个元素只出现一次 。返回 已排序的链表 。 思路分析 思路一&#xff1a;使用两个指针&#xff0c;last指针指向上一个元素&#xff0c;…

高中电学实验学习

bilibili上的笔记有价值的链接 1、 自学物理吧 电学实验 https://www.bilibili.com/video/BV1SM411u757/?spm_id_from333.337.search-card.all.click&vd_source91b03ee59c462b7b3cfbd57346cf1001 2、张老师的物理课堂 测电源电动势和内阻

Unity求射线与球体交点(有可能还能优化)

代码如下&#xff1a; bool RayCrossSphere(Ray ray, Sphere sphere, out Vector3[] vs) {Vector3 c2o sphere.center - ray.origin;float sqrtRadius sphere.radius * sphere.radius;Vector3 project Vector3.Project(c2o, ray.direction);Vector3 vPoint ray.origin pr…

【驱动】TI AM437x(内核调试-02):dynamic 动态打印调试

1、配置内核 dynamic 可以根据不同级别的作用域来启用/禁用-每个源文件、函数、模块、格式字符串和行号的打印信息。 内核中,默认没有配置 dynamic ,因为使能 dynamic 会使内核增大2% Symbol: DYNAMIC_DEBUG [=n] Type : boolean …

SpringCloud:Ribbon

文章目录 Ribbon快速入门Ribbon负载均衡算法常见的负载均衡算法更改算法规则修改配置 饥饿加载 Ribbon ribbon是一个客户端负载均衡器&#xff0c;会从注册中心拉取可用服务&#xff0c;当客户端需要获取服务请求时&#xff0c;ribbon能够解析服务地址并实现负载均衡 快速入门 …

理解TCP/IP协议

一、协议 在计算机网络与信息通讯领域里&#xff0c;人们经常提及 “协议” 一词。互联网中常用的协议有HTTP、TCP、IP等。 协议的必要性 简单来说&#xff0c;协议就是计算机与计算机之间通过网络通信时&#xff0c;事先达成的一种 “约定”。这种“约定”使不同厂商的设备…

Linux工具-搭建文件服务器

当我们使用linux系统作为开发环境时&#xff0c;经常需要在Linux系统之间、Linux和Windows之间传输文件。 对少量文件进行传输时&#xff0c;可以使用scp工具在两台主机之间实现文件传输&#xff1a; rootubuntu:~$ ssh --help unknown option -- - usage: ssh [-46AaCfGgKkMN…