上海网站建设seo公司哪家好,电子商务网站网站建设,高新网站设计找哪家,营销型网站建设的主要流程包括文章目录 1、实现2、原理3、SSH的理解 1、实现
先写实现#xff0c;解决问题后有兴趣的自己看后面的原理。 以实现节点A#xff08;主#xff09;免密登录到节点B#xff08;从#xff09;为例#xff1a;#xff08;注意例子里节点B被登录#xff09; 步骤一#xf… 文章目录 1、实现2、原理3、SSH的理解 1、实现
先写实现解决问题后有兴趣的自己看后面的原理。 以实现节点A主免密登录到节点B从为例注意例子里节点B被登录 步骤一生成节点A密钥对
在节点A执行以下指令一路回车生成密钥对文件。
# 一路回车即可
ssh-keygen -t rsa -P 步骤二将主节点的公钥文件拷贝到从节点上
将节点A的公钥文件拷贝到要被登录的节点B上。
scp ~/.ssh/id_rsa.pub root你节点B的IP:~步骤三将主节点的公钥追加到从节点的授权文件中并加权
在节点B执行
cat ~/id_rsa.pub ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/id_rsa.pub验证下效果在节点Assh登录节点B此时不提示输入节点B的密码直接登录成功。
ssh 节点B的IP2、原理 $HOME/.ssh/authorized_keys 文件中列出允许登录的(用户的)公钥.当用户开始登录ssh程序告诉服务器它准备使用哪对钥匙(公钥)做认证服务器检查这只密钥(公钥)是否获得许可如果许可服务器向用户(实际上是用户面前运行的ssh 程序) 发出测试, 用用户的公钥加密一个随机数这个随机数只能用正确的私钥解密随后用户的客户程序用私钥解出测试数字即可证明用户掌握私钥。由于私钥只被客户端持有因此即使服务器被攻破也无法获取到会话密钥从而保护了用户的隐私和安全。 看图吧大段文字有点窒息。 直白讲就是A要免密码登录到BB首先要拥有A的公钥此外B还要做一次加密验证这次验证中对于非对称加密公钥加密的密文不能公钥解开只能私钥解开因此A的公钥文件泄露也问题不大因为这个验证拦截者只用公钥过不去。
3、SSH的理解
最后贴一篇SSH的文章很赞。
【深入理解SSH】
文中的图
