ssh工作原理介绍

标签: ssh

1.ssh工作原理

https://blog.csdn.net/stupid56862/article/details/80608229

基于上文补充:

i    ssh连接的第二种方式:免密登录

1、确保client和server上都安装了ssh服务

2、进入本地的ssh路径下

vim config,写内容如下:

#这是跳板机配置
Host sshTest

HostName 106.75.22.248

Port 22

User yaofh

IdentityFile ~/.ssh/id_rsa  


#这是要通过跳板机才能登录的远程服务器配置
Host sshTest1

HostName 10.9.84.238

Port 22

User root

IdentityFile ~/.ssh/id_rsa1

ProxyJump sshTest   #跳转到跳板机

3、ssh-keygen -t rsa -b 4096 

会提示让你要生成的密钥具体路径(包含文件名,不要把原来的id_rsa覆盖了,那是默认会生成的)

为了避免每次进行ssh连接时都需要输入passphrase,这里可以不用输入passphrase。)

然后就生成了一对密钥

4、将id_rsa2.pub里的内容复制的剪贴板,粘贴到服务器上的

~/.ssh/authorized_keys (这里只能追加,一定不要改动原来authorized_keys文件里的内容)

5、然后ssh sshTest1

即可直接连接上换成的服务器了

ii ssh-copy-id来实现上面i的内容

https://blog.csdn.net/wind520/article/details/38421359

iii  ssh

~/.ssh 下面的几个文件:

authorized_keys     id_rsa      id_rsa.pub     known_hosts

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

  id_rsa : 生成的私钥文件

  id_rsa.pub : 生成的公钥文件

  know_hosts : 已知的主机公钥清单

    如果希望ssh公钥生效需满足至少下面两个条件:

      1) .ssh目录的权限必须是700 

     2) .ssh/authorized_keys文件权限必须是600

1.1 数字签名原理实现

https://blog.csdn.net/qmickecs/article/details/73696954

2.SSL

 

版权声明:本文为myloveinnocence原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myloveinnocence/article/details/81605537