网站字体变大代码,济南房产网新开楼盘,标志设计网站推荐,网站多域名怎么做1.SSH协议握手流程 TCP三次握手后当前主机与远程服务器之间协商用哪种协议版本#xff0c;ssh有两个#xff08;ssh1/ssh2#xff09;一般用ssh2#xff0c;协商完后进入到密钥交换的阶段#xff0c;客户端会生成一个公钥和一个私钥#xff0c;公钥用来上锁#xff0c;私…
1.SSH协议握手流程 TCP三次握手后当前主机与远程服务器之间协商用哪种协议版本ssh有两个ssh1/ssh2一般用ssh2协商完后进入到密钥交换的阶段客户端会生成一个公钥和一个私钥公钥用来上锁私钥用来解锁要和远程服务器进行数据传输需要对数据进行加密将公钥锁发给服务器服务器接收到当前主机发送的公钥服务器本身也有公钥和私钥服务器将发来的公钥与自身的公钥和私钥组成后生成一个新的东西新的东西就叫共享密钥。这个共享密钥要一直留在服务器不能泄露给任何人但现在服务器发来的数据主机无法解密因为主机没有得到服务器的公钥于是服务器需要将自己的公钥发给主机让主机将自身的公钥私钥与服务器的公钥相结合生成一个主机的共享安全密钥于是服务器与主机之间就可以用彼此的公钥加密用自己的私钥解密。但在这个过程中会有公钥被黑客截取的风险于是我们在接收服务器发来的公钥时需要验证发来公钥的合法性于是服务器生成了一个host公钥和host私钥用host私钥对共享安全密钥进行处理生成了一个HASH值的标识在传输的过程中我们可以用服务器的host公钥对这个标识进行加密再把服务器上的公钥传过来主机通过自身的公钥私钥以及服务器的公钥自己也生成了一个HASH标识此时如果两个HASH值能够配对说明我接受到的公钥是安全的
1.1.非对称加密过程免密连接
为了保证每次连接服务器时不需要输入密码在客户端使用 ssh-keygen 命令生成一个公钥和私钥
交互的生成方式
ssh-keygen
Your identification has been saved in /root/.ssh/id_rsa私钥 Your public key has been saved in /root/.ssh/id_rsa.pub公钥
非交互的生成方式
ssh-keygen -f /root/.ssh/id_rsa -p -f 指定保存文件的名称-P 指定密码
现在有了公钥与私钥则需要将公钥传输过去让它生成一个authorized_keys的文件这里面就是公钥
在客户端输入 ssh-copy-id -i id_rsa.pub(锁) root锁那个用户172.25.254.100服务器IP
-i 指定密钥 root( 服务器的root用户)
需要得到服务器的认证所以需要输入服务器的root密码
此时进入服务器 中的 cd /root/.ssh 中就可以看到authorized_keys文件
此时登录就不需要密码了
