简介
a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
公匙用来加密 私匙用来解密
.ssh/目录下可能存在的文件
authorized_keys -其他机器生成的公匙放在本机的,名字必须是这个
id_dsa -密匙
id_dsa.pub -公匙
known_hosts -曾经用ssh连过的机器
c.ssh分两个版本1.x和2.x ,目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求:我想在101上不输入密码就能进入102服务器例如ssh bobboy007@192.168.1.102 就直接登录到102了
假设:有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102(服务器)
root@192.168.1.101#ssh bobboy007@192.168.1.102
当我输入这个命令后会发生什么呢?
1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub,若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样,一样执行 3
3.192.168.1.102 加密一个东西传给192.168.1.101,
4.101收到后会用密匙 解密(可能会问为什么不用公匙倒过来解密呢?不行,倒不回去的,因ssh加密时用的不对称加密,关于这块内容自己查资料去)
5.若解密后正确则连接成功
具体操作
1.root@192.168.1.101~#ssh-keygen -t dsa 之后一直回车
2. root@192.168.1.101~#ls -la ~/.ssh/
3. root@192.168.1.101~#cat .ssh/id_dsa.pub | ssh bobboy007@192.168.1.102 "cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4. root@192.168.1.101~#ssh ssh bobboy007@192.168.1.102 回车就直接登录到102 了,
用途: 可配合rsync做文件分发和负载均衡
原文地址:- -!转载,原文地址忘记保留了。