SSH免登陆原理及配置

SSH简介

SSH(Secure Shell的缩写):是建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

SSH免密码登录原理

非对称加密算法

在日常的工作生产中, 我们经常需要进行数据的通讯,开发人员经常需要对数据进行加解密操作,以保证数据的安全。数据的加密算法非为对称加密和非对称加密两种,常用的DES、三重DES、AES等都属于对称加密,即通过一个密钥可以进行数据的加解密,密钥一旦泄漏,传输的数据则不安全。

 

非对称加密算法的核心源于数学问题,它存在公钥和私钥的概念,要完成加解密操作,需要两个密钥同时参与。我们常说的“公钥加密,私钥加密”或“私钥加密, 公钥解密”都属于非对称加密的范畴,后文中讲到的RSA算法也一种典型的非对称加密算法。公钥加密的数据必须使用私钥才可以解密,同样,私钥加密的数据也 只能通过公钥进行解密。

 

相比对称加密,非对称加密的安全性得到了提升,但是也存在明显的缺点,非对称加解密的效率要远远小于对称加解密。所以非对称加密往往被用在一些安全性要求比较高的应用或领域中。

SSH免登陆原理及配置

SSH免密码登录的配置

  • 生成ssh免登陆密钥
  1. #进入到我的home目录
  2. cd ~/.ssh
  3. ssh-keygen -t rsa (四个回车)
  4. #执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
  • 将公钥拷贝到要免登陆的机器上
  1. ssh-copy-id localhost

 

  • SSH免登陆原理及配置已关闭评论
  • 95 views
  • A+
所属分类:未分类
avatar