开发者社区> 问答> 正文

linux中密钥验证的主要使用方法和使用步骤是什么?

linux中密钥验证的主要使用方法和使用步骤是什么?

展开
收起
游客yzrzs5mf6j7yy 2021-12-06 10:21:08 365 0
1 条回答
写回答
取消 提交回答
  • 大致的过程是: 当客户端希望通过SSH KEY 鉴权登录时,它会告诉服务端,并附带上自己的公钥KEY信息。服务端检查它的KEY文件,同时生成一个随机串,并且用公钥加密。加密过的随机串,只有客户端用自己的私钥才可以解。 一旦收到消息,客户端将用自己的私钥解密,获取到随机串,同时,将先前跟服务端商定的SESSIONID一起,再次做MD5一致性HASH(md5(randomKey,sessionId),发回给服务端。服务端也按同样的方式生成摘要,如果两者一致,则验证通过。

    假设现在有两台Linux服务器 A 和 B,如何配置主机之间的免密ssh登陆? 第一步:在 A 的$HOME/.ssh/目录下,有两个文件:id_rsa.pub和id_rsa。前者是当前服务器当前用户的公钥,后者是当前服务器当前用户的私钥。如果没有,则使用如下命令生成密钥对:

    ssh-keygen -t rsa 或者 ssh-keygen (默认就是ras加密算法)

    运行上面的命令以后,系统会出现一系列提示,可以一路回车。 图片描述

    再输入下面的命令,将公钥传送到远程主机host上面:

    ssh-copy-id

    此后从A登录到,就不需要输密码了。

    关于ssh-copy-id命令

    作用:可以把本地主机的公钥复制到远程主机的authorized_keys文件上,也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。
    语法:ssh-copy-id [-i [identity_file]] [user@]machine
    
    实例:
    
    ssh-copy-id server02
    ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
    
    2021-12-06 10:59:22
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载