码迷,mamicode.com
首页 > 系统相关 > 详细

Linux SSH 基于密钥交换的自动登录原理简介及配置说明

时间:2017-03-25 21:47:11      阅读:209      评论:0      收藏:0      [点我收藏+]

标签:eth   nec   本地   from   ant   密钥   logo   linu   lin   

协商交互过程

  1.  客户端向目标服务器发送登录请求。在SSH 服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。 

  2. 目标服务器根据 SSH 服务配置,在用户对应目录及文件中读取到有效的公钥信息。

  3. 目标服务器生成一串随机数,然后使用相应的公钥对其加密。

  4. 目标服务器将加密后的密文发回客户端。

  5. 客户端使用默认目录或 -i 参数指定的私钥尝试解密。

  6. 如果解密失败,则会继续尝试密码验证等其它方式进行登录校验。如果解密成功,则将解密后的原文信息重新发送给目标服务器。意思类似于:“看,这是这段话的原文。我能读懂发过来的密文,我拥有服务器的控制权,请让我登录。”

  7. 目标服务器对客户端返回的信息进行比对。如果比对成功,则表示认证成功,客户端可以登录。如果对比失败,则表示认证失败,则会继续尝试密码验证等其它方式进行登录校验。

证书校验交互登录流程示意图所示:

技术分享

 

Linux客户端演示登录:

1、在客户端本地生成一对儿密钥:

[root@localhost ~]# ssh-keygen -t rsa -P ‘‘ -f /root/.ssh/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
cb:e4:e8:69:19:86:f7:52:59:95:43:40:ce:c9:06:b9 root@localhost.localdomain
The keys randomart image is:
+--[ RSA 2048]----+
|        .ooo..   |
|        .= .+    |
|         .*. .   |
|        E..      |
|     .  So       |
|    . +=o.       |
|     o.=+        |
|     .+..        |
|     .o.         |
+-----------------+

 

 

2、在客户端,将公钥复制到要登录的远程主机的某用户的家目录下的特定文件中:

[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.77.131
The authenticity of host 192.168.77.131 (192.168.77.131) cant be established.
ECDSA key fingerprint is dd:6d:e8:68:72:c9:8f:d8:32:18:ba:19:6e:52:4a:60.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@192.168.77.131s password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh ‘root@192.168.77.131‘"
and check to make sure that only the key(s) you wanted were added.

 

 

3、测试登录:

[root@localhost ~]# ssh root@192.168.77.131
Last login: Sat Mar 25 21:03:27 2017 from 192.168.77.1
[root@localhost ~]# ip addr list ens37
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:f0:98:fd brd ff:ff:ff:ff:ff:ff
    inet 192.168.77.131/24 brd 192.168.77.255 scope global dynamic ens37
       valid_lft 1280sec preferred_lft 1280sec
    inet6 fe80::41e6:5671:d095:3c24/64 scope link
       valid_lft forever preferred_lft forever
[root@localhost ~]# exit
logout
Connection to 192.168.77.131 closed.

 

 

 

Windows环境Xshell登录演示:

  1. 打开Xshell程序。
  2. 单击 工具 > 用户密钥管理者 ,再点击 生成 。
  3. 在打开的密钥创建向导中,选择默认的 RSA 密钥算法及密钥长度(默认 2048 位)后,点击 下一步 。
  4. 程序生成密钥对后,点击 下一步。
  5. 如前面所述,密钥加密密码留空:

 

 技术分享

 

 6、复制生成的公钥到目标主机的/root/.ssh/authorized_keys 尾部追加

 技术分享

 

 技术分享

 

[root@localhost ~]# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1WPScj31fl+c8biyb9PbQILRX5s4fZkdaOAqy2d043edDkbVi0FHymyVELu5cIBmJ8oQIBnHAs9jQmzxyDNQoZ0hO3lUC6a9eqp0kgj/dX31FghJzCVK5+dE9qSvGu6nRz3wN5F/xvs/hTuFzipFBwB1C51lchdrUiZcDfSrqMkWhKcmF+axK0CKHSDo2lwxqYCcW9b1d7Ww== >> /root/.ssh/authorized_keys

 

 7、复制完成后返回Xshell,输入目标主机IP,用户身份认证选择公钥认证:

技术分享

技术分享

 

点击“确定” 就能连接上了。

 

Linux SSH 基于密钥交换的自动登录原理简介及配置说明

标签:eth   nec   本地   from   ant   密钥   logo   linu   lin   

原文地址:http://www.cnblogs.com/chengtai/p/6618621.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!