一、免密登录的原理

Linux免密登录,本质上是使用了”公钥登录”。原理很简单,就是用户将自己的 公钥 储存在远程主机上。登录的时候,远程主机会向用户发送一段 随机字符串,用户用自己的 私钥 加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

二、流程示意

  1. 建立互信
Created with Raphaël 2.1.0 客户端A 客户端A 服务器B 服务器B 发送公钥(id_rsa.pub) 存储公钥(A.id_rsa.pub >> B:~/.ssh/authorized_keys )
  1. 登录认证
Created with Raphaël 2.1.0 客户端A 客户端A 服务器B 服务器B 登录请求 随机字符串(tag) 认证信息 = encrypt(tag, A.私钥) if tag == decrypt(tag, B.公钥) 登录成功

三、操作步骤

  1. 生成 客户端A 的公钥
 [user@client_A]$  ssh-keygen -t rsa 
 (连续三次回车,即在本地生成了公钥和私钥,不设置密码,默认存储在 ~/.ssh目录下)

 [user@client_A]$  scp ~/.ssh/id_rsa.pub user@server_B:~/id_rsa.pub 
 (将生成的公钥上传至远端服务器,需要输入远程服务器B的密码)
  1. 服务器B 添加客户端的公钥
[user@server_B]$  mkdir .ssh && chmod 0700 .ssh && cat  ~/id_rsa.pub  > ~/.ssh/authorized_keys
 (服务器B从未建立过互信的情况:先建立.ssh目录并设置写入权限,然后将刚刚上传至根目录的 A公钥 -> B.互信文件)

[user@server_B]$  cat  ~/id_rsa.pub  >> ~/.ssh/authorized_keys
 (服务器B已有互信文件:直接 A公钥 append-> B.互信文件)

参考文献

[1] http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

# linux
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux