Linux配置SSH免密登录“ssh-keygen”的基本用法-创新互联
1 什么是SSH
新闻标题:Linux配置SSH免密登录“ssh-keygen”的基本用法-创新互联
文章出自:http://cdiso.cn/article/cshdhc.html
引用百度百科的说明:
创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站制作、成都做网站、外贸营销网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的汾阳网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:
① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码, 可能存在中间人攻击的风险;
② 基于密钥的安全认证: 配置完成后就可以实现免密登录, 这种方式更加安全 —— 不需要在网络上传递口令, 只需要传输一次公钥. 常见的git的ssh方式就是通过公钥进行认证的.
说明: 这里演示所用的服务器操作系统是Cent OS 7. 我们的目标是:
A服务器(172.16.22.131) 能免密登录 B服务器 (172.16.22.132).
注意: ssh连接是单向的, A能免密登录B, 并不能同时实现B能免密登录A.
2.1 安装必需的软件在操作之前, 先确保所需要的软件已经正常安装.
这里我们需要安装ssh-keygen
和ssh-copy-id
, 安装方式如下:
# 安装ssh-keygen, 需要确保服务器可以联网. 博主这里已经安装完成, 所以没有做任何事. [root@localhost ~]# yum install -y ssh-keygen Loaded plugins: fastestmirror, langpacks base | 3.6 kB 00:00:00 epel | 3.6 kB 00:00:00 extras | 2.9 kB 00:00:00 updates | 2.9 kB 00:00:00 Loading mirror speeds from cached hostfile No package ssh-keygen available. Error: Nothing to do # 安装ssh-copy-id [root@localhost ~]# yum install -y ssh-copy-id Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile No package ssh-copy-id available. Error: Nothing to do
新闻标题:Linux配置SSH免密登录“ssh-keygen”的基本用法-创新互联
文章出自:http://cdiso.cn/article/cshdhc.html