百度云盘 服务器出错
什么是密钥(key)?使用密钥登录远程服务器的过程原理使用密钥登录远程服务器示例如何避免每次登录服务器每次都输入密码?
1.什么是密钥?
密钥(key)是一种参数,通过加密算法得到的。用于明文和密文相互转换的的参数。密钥分为对称密钥和非对称密钥。
阿里云服务器负载
对称密钥:只有一把钥匙,加密和解密都是用这把钥匙
非对称密钥:有2把钥匙,一把公开的钥匙(公钥),一把秘密保存的钥匙(私钥),公钥和私钥是一一对应的。公钥是公开的可以对外发送,私钥必须私密保存,不能泄露。
2. 使用密钥登录远程服务器的过程原理
1. 生成密钥
2. 把公钥上传到远程服务器指定位置
3. 客户端向服务器发起登录请求
4. 服务器收到客户端的登录请求,服务端生成一个随机字符串然后使用公钥加密的结果发送给客户端,要求客户端证明自己的身份。
5. 客户端收到来自服务器的数据,使用私钥进行加密,然后再发送给服务器
6. 服务器收到客户端的加密签名后,使用公钥解密,然后和原始数据做对比,来完成认证过程(如果一致,就允许用户登录
如何使用ssh密钥登录远程服务器
云服务器怎么分区
3.使用密钥登录远程服务器示例
3.1. 生成密钥
3.2. 把公钥上传到远程服务器指定位置
3.3. 客户端向服务器发起登录请求
3.1. 生成密钥
ssh-keygen-b位数-t加密算法[dsa或者rsa]-N私钥文件的密码-f生成秘钥文件位置ssh-keygen-b4096-trsa-N123-ftenxun示例ssh-keygen-b4096-trsa-N123-ftenxun130↵zhaowei@zhaoweideMBP执行命令后如下显示Generatingpublic/privatersakeypair.Youridentificationhasbeensavedintenxun.Yourpublickeyhasbeensavedintenxun.pub.+---[RSA4096]----+|B=O+o| |.. o . . | | | +----[SHA256]-----+3.2. 把公钥上传到远程服务器指定位置
使用ssh-copy-id命令把公钥上传到服务器~/.ssh/authorized_keys文件中,也可以自己手动拷贝到服务器~/.ssh/authorized_keys文件中,手动拷贝记得重启服务器。
可以不定公钥路径和.pub后缀名,ssh-copy-id 会自动在~/.ssh目录里面寻找ssh-copy-id -i tenxun root@148.70.132.116执行命令后如下显示/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "tenxun.pub" /usr/bin/ssh-copy-id: INFO: attempting to log inwiththenewkey(s),tofilteroutanythatarealready installed /usr/bin/ssh-copy-id: INFO:1key(s) remaintobe installed-- if you are prompted now it is to install the new keysroot@148.70.132.116s password: Number of key(s) added: 1 Now try logging into the machine, with: "sshroot@148.70.132.116" and check to make sure that only the key(s) you wanted were added.3.3. 客户端向服务器发起登录请求
执行命令后ssh-i./tenxunroot@148.70.132.116zhaowei@zhaoweideMBPEnterpassphraseforkey./tenxun:输入私钥密码Last login:SatAug2107:14:352021from175.152.148.2474.如何避免每次登录服务器每次都输入密码?
私钥设置了密码以后,每次使用都必须输入密码,烦的一批。ssh-agent命令就是了解决每次使用都输入密码,它让用户在整个对话(session)中,只在第一次使用ssh命令时输入密码,然后把私钥保存在内存中,后面使用都不需要私钥的密码了。
第1步 运行 ssh-agent 代理命令,执行命令后会在后台运行 第2步 添加 ssh-add私钥 第3步 再次输入 ssh 命令登录 这个时候不用输入私钥密码就直接登录成功了 ssh-agent ssh-add~/.ssh/tenxun ssh -i ./tenxun root@148.70.132.116ssh-agent130↵ zhaowei@zhaoweideMBP执行命令后如下SSH_AUTH_SOCK=/var/folders/ky/vcx6v0zs21dc4d4f4mc168jm0000gn/T//ssh-NHnCz48IVXdn/agent.52049;exportSSH_AUTH_SOCK; SSH_AGENT_PID=52050;exportSSH_AGENT_PID; echo Agent pid52050;ssh-add~/.ssh/tenxun1↵zhaowei@zhaoweideMBP执行命令后如下Enterpassphrasefor/Users/zhaoweijie/.ssh/tenxun:Identityadded: /Users/zhaoweijie/.ssh/tenxun(zhaowei@zhaoweideMBP.lan)再次输入命令 这个时候不用输入私钥密码就直接登录成功了ssh-i ./tenxun root@148.70.132.116阿里云 服务器 被加密
