一、id_rsa(私钥)

服务器上经过rsa算法生成的私钥。与公钥是一对的密钥对,用于连接其他服务器用。

二、id_rsa.pub(公钥)

服务器上经过rsa算法生成的公钥。与私钥是一对的密钥对,用于连接其他服务器用。
  将主机A的id_rsa.pub内容copy到B主机的authorized_keys文件中,这样A主机就能不通过密码连接到B主机。

三、authorized_keys(授权文件)

实现真正无密码连接,即为授权文件,当把master的公钥添加到authorized_keys文件中后,下次连接直接输入ssh master即可,不需要再次输入密码。(我们本地可以自动生成公钥,将公钥输入到该文件中,本地就可无密码连接到该服务器,分布式集群时也会用到。)
1.单向
(1)登录A机器,输入ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
(2)将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys
  这样A就能不用密码就连接到B了。
2.双向
(1)登录A、B主机,输入ssh-keygen -t rsa,全部回车,采用默认值。
(2)将~/.ssh目录下生成的公钥分别写入到对方主机的authorized_keys中。
  这样A、B之间就可以不通过密码连接对方主机。

四、known_hosts

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。(摘自他人的一些理解,后续会更行)

五、config

开始可能没有config文件,我们需要自己新建一个config文件。在使用ssh连接服务器时,经常要输入一些不同的主机地址和密码,使用config文件可以很好的解决这个问题,也就是说我们能够通过config文件能够实现免密登录

配置内容:
Host:服务名【可以随意取】
HostName:linux服务器ip/主机名/域名
User:用户名
Port:端口号默认为22

注意:
(1)若HostName中我们输入的是主机名和域名,那我们可能需要在/etc/hosts文件下配置IP和主机名或域名的映射。
(2)若我们在对应服务器中的authorized_keys文件都配置了密钥,那我们这里也不用配置User和Port两个配置项。

六、图解SSH远程连接原理

在这里插入图片描述
附上SSL原理图解进行对比分析:
在这里插入图片描述

这里也贴上我的另一篇文章:
《Xshell生成密钥对验证连接Linux系统》
再附几篇:
百度百科-SSH
百度百科-OpenSSH
OPENSSH 详解

GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐