Linux配置SSH免密登錄“ssh-keygen”的基本用法-創(chuàng)新互聯(lián)

1 什么是SSH

引用百度百科的說明:

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的汾陽網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

SSH 為 Secure Shell的縮寫,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定;它是建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。


SSH 是目前較可靠,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。


SSH最初是UNIX系統(tǒng)上的一個(gè)程序,后來又迅速擴(kuò)展到其他操作平臺。

為了在不同平臺/網(wǎng)絡(luò)主機(jī)之間的通信安全, 很多時(shí)候我們都要通過ssh進(jìn)行認(rèn)證. ssh認(rèn)證方式主要有2種:

① 基于口令的安全認(rèn)證: 每次登錄的時(shí)候都要輸入用戶名和密碼, 由于要在網(wǎng)絡(luò)上傳輸密碼, 可能存在中間人攻擊的風(fēng)險(xiǎn);
② 基于密鑰的安全認(rèn)證: 配置完成后就可以實(shí)現(xiàn)免密登錄, 這種方式更加安全 —— 不需要在網(wǎng)絡(luò)上傳遞口令, 只需要傳輸一次公鑰. 常見的git的ssh方式就是通過公鑰進(jìn)行認(rèn)證的.

2 配置SSH免密登錄

說明: 這里演示所用的服務(wù)器操作系統(tǒng)是Cent OS 7. 我們的目標(biāo)是:

A服務(wù)器(172.16.22.131) 能免密登錄 B服務(wù)器 (172.16.22.132).

注意: ssh連接是單向的, A能免密登錄B, 并不能同時(shí)實(shí)現(xiàn)B能免密登錄A.

2.1 安裝必需的軟件

在操作之前, 先確保所需要的軟件已經(jīng)正常安裝.

這里我們需要安裝ssh-keygenssh-copy-id, 安裝方式如下:


# 安裝ssh-keygen, 需要確保服務(wù)器可以聯(lián)網(wǎng). 博主這里已經(jīng)安裝完成, 所以沒有做任何事.
[root@localhost ~]# yum install -y ssh-keygen
Loaded plugins: fastestmirror, langpacks
base               | 3.6 kB 00:00:00  
epel               | 3.6 kB 00:00:00  
extras              | 2.9 kB 00:00:00  
updates              | 2.9 kB 00:00:00  
Loading mirror speeds from cached hostfile
No package ssh-keygen available.
Error: Nothing to do

# 安裝ssh-copy-id
[root@localhost ~]# yum install -y ssh-copy-id 
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
No package ssh-copy-id available.
Error: Nothing to do

當(dāng)前文章:Linux配置SSH免密登錄“ssh-keygen”的基本用法-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載:http://muchs.cn/article42/cshdhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、Google、網(wǎng)站改版、網(wǎng)站營銷、軟件開發(fā)、做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司