【Linux】SSH免密登录_linux 免密

什么是SSH？

传统的互联网通信使用明文传输数据，内容一旦被截获就会完全暴露，存在很多安全隐患。

SSH（Secure Shell，安全外壳协议）是一种网络安全协议，通过对网络数据进行加密和验证，在不安全的网络环境中提供了安全的网络服务。

SSH最常用的场景是远程登录和文件传输。

SSH工作原理

1、在客户端使用ssh-keygen生成一对密钥：公钥+私钥

2、将客户端公钥追加到服务端的authorized_key文件中，完成公钥认证操作

3、认证完成后，客户端向服务端发起登录请求，并传递公钥到服务端

4、服务端检索authorized_key文件，确认该公钥是否存在，如果存在该公钥，则生成随机数R，并用公钥来进行加密，生成公钥加密字符串pubKey，将pubKey传递给客户端

5、客户端使用私钥解密pubKey，得到R，服务端和客户端通信时会产生一个会话ID(sessionKey)，用MD5对R和SessionKey进行加密，生成摘要（即MD5加密字符串），客户端将生成的MD5加密字符串传给服务端

6、服务端同样生成MD5(R,SessionKey)加密字符串

7、如果客户端传来的加密字符串等于服务端自身生成的加密字符串，则认证成功，此时不用输入密码，即完成建连，可以开始远程执行shell命令了

免密登录操作步骤

首先要确保被远程服务器运行有ssh服务，并持续监听22号端口

1、免密登录操作前检验

在mzr1主机/home目录下创建mzr1.txt目录，并且可以看到使用scp命令是需要输入密码的

远程登录也需要输入密码

2、生成秘钥（公钥+私钥）

执行ssh-keygen命令，会生成id_rsa（私钥）和id_rsa.pub（公钥）两个文件，这两个文件会默认保存在~/.ssh/路径下。
密钥生成过程中可根据提示对密钥设置密码，也可留空直接回车。

ssh-keygen -t rsa -b 2048
#后接参数说明
-t: 指定生成密钥类型（rsa、dsa）。默认为rsa
-b：选项指定密钥的长度
-f: 指定存放私钥的文件，公钥文件名为私钥文件名加.pub后缀。默认为id_rsa
-P: 指定passphrase（私钥的密码），用于确保私钥的安全。默认为空
-C: 备注。默认为user@hostname
1
2
3
4
5
6
7

可以看到在~/.ssh目录下，公钥私钥已经生成

3、创建authorized_keys文件并赋予读写权限

touch ~/.ssh/authorized_keys
chmod u+rw ~/.ssh/authorized_keys
1
2

4、将公钥内容追加到authorized_keys文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
1

5、设置sshd_config配置项

vi /etc/ssh/sshd_config
1

#设置是否使用RSA算法进行安全验证
RSAAuthentication yes
#允许公钥登录
PubkeyAuthentication yes
#允许root通过ssh登录
PermitRootLogin yes
#这个配置项使我们进行第四步的原因,设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名
AuthorizedKeysFile .ssh/authorized_keys
1
2
3
4
5
6
7
8

6、重启sshd服务

systemctl restart sshd
1

7、将mzr1主机生成的公钥放入到被远程的服务器mzr2上

8、验证scp远程拷贝文件

已无需输入密码

mzr1.txt文件已经从mzr1主机拷贝到了mzr2主机上

9、验证远程登录

ssh root@192.168.44.131
1

可以看到已经登录到mzr2服务器上

SSH免密登录已经设置完成~