ssh无密码连接-创新互联
基于密钥的连接:实现不输入密码登录远程主机,是相对于用户来说的
创新互联公司专业为企业提供阿合奇网站建设、阿合奇做网站、阿合奇网站设计、阿合奇网站制作等企业网站建设、网页设计与制作、阿合奇企业网站模板建站服务,10年阿合奇做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。公钥(Public Key)与私钥(Private Key)
--是通过一种加密算法得到的一个密钥对
--公钥是密钥对中公开的部分。公钥由本人公开,用于加密和验证签名,是给别人用的。
--私钥则是非公开的部分。私钥用来进行解密和签名,给自己用。
--通过这种算法得到的密钥对能保证在世界范围内是唯一的。
--使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。
--当该用户发送文件时,用私钥签名,别人用他给的公钥解密,可以保证该信息是由他发送的。即数字签名。
--当该用户接受文件时,别人用他的公钥加密,他用私钥解密,可以保证该信息只能由他接收到。可以避免被其他人看到。
--如果是对称加密算法就一样;如果是非对称加密算法,公钥和私钥是不一样的。
注:如果你想在远程连接某台机器不输入密码的话,那么就将自己的公钥拷贝给它。
如果对方改密码了,不影响访问,因为文件里存的不是密码,是指纹信息字符串,就不走密码验证了。
如果想互相访问无密码,那么就互相把公钥给对方即可。
具体实验:
实验环境:
node1:192.168.0.100
node2:192.168.0.102
2、在node1生成密钥对
[oracle@leopard ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/oracle/.ssh/id_rsa): <--空
Created directory '/home/oracle/.ssh'.
Enter passphrase (empty for no passphrase): <--空
Enter same passphrase again: <--空
Your identification has been saved in /home/oracle/.ssh/id_rsa.
Your public key has been saved in /home/oracle/.ssh/id_rsa.pub.
The key fingerprint is:
1f:b8:c3:c0:8c:69:a4:76:02:38:1a:1e:ed:06:06:30 oracle@leopard.uplook.com
The key's randomart p_w_picpath is:
+--[ RSA 2048]----+
|E |
|o.. |
|=+ .. |
|+++o = . |
|..+o= + S . |
| ..+ o o . |
| + . |
| . |
| |
+-----------------+
[oracle@leopard .ssh]$ pwd
/home/oracle/.ssh
[oracle@leopard .ssh]$ ls
id_rsa(私钥) id_rsa.pub(公钥)
#使用证书登录ssh
ssh-keygen 生成公私钥
一路回车
进入~/.ssh
ssh-copy-id -i id_rsa.pub root@192.168.0.102
即将公钥存放到了172.16.5.88的~/.ssh/authorized_keys 目录下。
4、测试:
[oracle@leopard .ssh]$ ssh 192.168.0.102 --实现无密码连接
Last login: Tue Apr 14 13:21:57 2015 from 192.168.0.100
[oracle@localhost ~]$
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站栏目:ssh无密码连接-创新互联
标题来源:http://myzitong.com/article/dsppce.html