linux中ssh免密通信的实现
发表于:2024-10-10 作者:千家信息网编辑
千家信息网最后更新 2024年10月10日,什么是ssh管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。管理员可以对远程主机进行如下操作:远程登陆远程命令执行远程文件传输遗憾的事情是:这些操作不安全!使用纯文本口令
千家信息网最后更新 2024年10月10日linux中ssh免密通信的实现
什么是ssh
管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行管理操作。
管理员可以对远程主机进行如下操作:
- 远程登陆
- 远程命令执行
- 远程文件传输
遗憾的事情是:这些操作不安全!
使用纯文本口令,并用明文发送
- 信息可能会被截取,口令可能会被检索
- 未经授权的人员使用截取的口令登陆系统而对系统造成危害
在日常操作练习时,用ssh登录其他主机时,可能会每次都需要输入登录密码,哪怕用scp复制东西也需要。
为了更方便快捷的切换主机,ssh免密通信不失为更好的选择;
用ssh-keygen生成密钥,默认保存在本地的/root/.ssh/id_rsa
然后在用ssh-copy-id分发至目标主机之上;登录用户@主机名或IP地址
注意:
1.最好是用主机名,在/etc/hosts文件中写入主机名和对应的IP地址;
2.免密通信需要双方相互认证,所以也需要在目标主机对本机做一次相同的操作;
[root@www ~]# ssh-keygen -t rsa -P '' Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists.Overwrite (y/n)?
[root@www ~]#ssh-copy-id -i .ssh/id_rsa.pub root@172.16.75.1/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"The authenticity of host '172.16.75.1 (172.16.75.1)' can't be established.ECDSA key fingerprint is SHA256:YXhbTS9MfK2IQC4gtOW4RL8voHvFqC1cAAMJXuF3Wec.ECDSA key fingerprint is MD5:2c:c0:94:e8:3a:e4:74:88:c0:d8:e0:01:20:81:1d:8e.Are you sure you want to continue connecting (yes/no)? yes/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysroot@172.16.75.1's password: Number of key(s) added: 1Now try logging into the machine, with: "ssh 'root@172.16.75.1'"and check to make sure that only the key(s) you wanted were added.
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
主机
口令
登录
登陆
管理
通信
地址
文件
目标
管理员
系统
相同
安全
遗憾
方便快捷
东西
事情
人员
信息
内容
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
mysql安装显示初始化数据库失败
软件开发销售给关联企业
cmd连接myspl数据库
数据库字典与二进制
山东青岛卓尔软件开发
民航机场建设网络安全
网络安全方法 鉴别服务
有什么网络技术赚钱
全省网络安全产业推进会召开
浙江网络技术咨询流程
山东省大学生网络技术大赛
塔式服务器什么牌子
数据库加管锁
软件开发介绍
er5200g2网络安全
服务器模型下载
吉林省南方电网网络安全
企业网络安全投资陷阱
报纸网络安全教育专刊
内置服务器延迟太高
c 多线程 数据库类
服务器架设小程序
黄岛区游戏软件开发解决方案
没有数据库邮件选项
周口市委网络安全应急中心
太极请求服务器失败手机app
软件开发员的岗位职责
什么是网络技术开发
志愿者服务器图片
软件开发的私活软件