ssh免密登陸

時間 2020-05-12
標籤 ssh 登陸简体版
原文原文鏈接
ssh免密登陸

# rsa(默認)和 dsa 是服務器鏈接的時候，必需要使用的協議

沒有遠程登陸（ssh協議鏈接）過的用戶**家目錄**下沒有.ssh目錄
遠程xhell鏈接過家目錄下才有.ssh目錄

vim粘貼以前要進入編輯模式

虛擬機外網網卡鏈接，xshell才能鏈接
殺掉sshd進程或者關閉sshd進程 可致使xshell連不上，須要重啓虛擬機才能鏈接（去機房？）

web01服務器是能夠ping外網IP和內網IP的
若是web01服務器斷開內網網卡，內網虛擬機斷開外網網卡的鏈接
那麼web01 就不能ping內網IP了，由於內網和外網是不能直接鏈接的，除非web01打開內網網卡，而且和內網虛擬機處於同一個lan區段，內網虛擬機才能間接的鏈接外網

系統全部用戶均可以使用免密匙的方式進行遠程鏈接

[root@web01 ~]# ssh-keygen			#默認使用rsa協議生成密匙
[root@web01 ~]# ssh-keygen -t dsa	 # -t 指定使用dsa 協議生成密匙 

1.#建立密鑰對
[root@web01 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:RbzrPnQlDvH5EclGBCiTNc6IyYAVh4P97wIaVzNMUU4 root@web01
The key's randomart image is:
+---[RSA 2048]----+		#建立密匙使用的協議
|   =+oooE++..=o. |
|  o ++.=+=+.  =  |
|     =+ oo++ o . |
|      *  .o + o  |
|     . +S  + + . |
|  . o   . o o .  |
|   + . . o .     |
|  .   . . o      |
|       . ...     |
+----[SHA256]-----+		#加密算法
[root@web01 ~]# cd .ssh/
[root@web01 ~/.ssh]# ll
total 12
-rw------- 1 root root 1675 May 11 19:15 id_rsa		#私鑰，至關於鑰匙
-rw-r--r-- 1 root root  392 May 11 19:15 id_rsa.pub	 #公鑰，至關於鎖
-rw-r--r-- 1 root root  170 May 10 10:09 known_hosts

2.#發送公鑰（須要輸入yes和密碼，由於使用了ssh遠程鏈接協議），能夠發到root用戶，也能夠發到普通用戶
#查看ssh-copy-id 命令 屬於哪一個包
[root@web01 ~]# yum provides ssh-copy-id
openssh-clients-7.4p1-21.el7.x86_64
[root@web02 ~]# rpm -q openssh-clients	#linux系統默認安裝過了
openssh-clients-7.4p1-21.el7.x86_64

-i：指定公鑰文件

把本地的ssh公鑰文件 安裝 到遠程主機對應的家目錄下，而且受權爲600且更名（#不是單純的拷貝）
默認拷貝到 指定主機，指定用戶的家目錄下
[root@web01 ~/.ssh]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.1.41

#鏈接
[root@web01 ~/.ssh]# ssh 'root@172.16.1.41'		#不須要輸入密碼，會有默認輸出

#10.0.0.7查看公鑰內容
[root@web01 ~/.ssh]# cat id_rsa.pub

#10.0.0.41，查看公鑰內容,能夠發現公鑰內容是同樣的
[root@backup ~]# cd .ssh/
[root@backup ~/.ssh]# ll
total 8
-rw------- 1 root root 392 May 11 19:21 authorized_keys		# 600權限
-rw-r--r-- 1 root root 171 May  8 22:26 known_hosts
[root@backup ~/.ssh]# cat authorized_keys

2.#本身作公鑰（不須要知道root密碼）（當心串行讓人頭疼）
	1.查看生成的公鑰並複製
	[root@web01 ~]# cat /root/.ssh/id_rsa.pub
	
	2.
	#建立.ssh目錄，沒用使用過ssh的用戶 家目錄下沒有.ssh目錄
	[root@web02 ~]# mkdir /root/.ssh/ 
    #粘貼公匙
	[root@web02 ~]# vim /root/.ssh/authorized_keys
	#文件受權，仿造文件權限
	chmod 600 /root/.ssh/authorized_keys
	#目錄受權，仿造目錄權限
	chmod 700 /root/.ssh
	
	3.鏈接
	[root@web01 ~]# ssh 10.0.0.8
相關標籤/搜索
每日一句
每一个你不满意的现在，都有一个你没有努力的曾经。