Chinaunix首页 | 论坛 | 博客
  • 博客访问: 282001
  • 博文数量: 28
  • 博客积分: 690
  • 博客等级: 上士
  • 技术积分: 860
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-24 13:52
文章分类

全部博文(28)

文章存档

2012年(28)

分类: 网络与安全

2012-05-11 13:40:11

ssh应用

SSH是由客户端和服务端的软件组成的,通过默认端口22进行数据传输,而SSH和传统的telnet的区别是SSH客户端与linux服务器通信时,所有传送的数据都是进过加密的,增加了传输过程中的安全性。

私钥:私钥加密算法使用单个私钥来加密和解密数据(相当于一个钥匙)

公钥:通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。(相当于一把锁头)

 

先输入命令ssh-keygen,然后一路回车,会有一长串的东西,主要注意下面2行:

Your identification has been saved in /root/.ssh/id_rsa.   私钥路径

Your public key has been saved in /root/.ssh/id_rsa.pub.  公钥路径

然后开始分发公钥:

ssh-copy-id -i /root/.ssh/id_rsa.pub 分发公钥

然后再登陆,ssh 就不需要密码了。

重新生成私钥或者公钥时,需要重新分发

 

ssh双重加密

使用命令ssh-keygen,出现下面2行的时候输入第二次加密的密码

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

再进行一次加密。

[root@localhost .ssh]# ssh root@192.168.88.130

Enter passphrase for key '/root/.ssh/id_rsa':

不好之处就是需要再次输入密码,但是安全性增加。

 

ssh代理输入密码(基于ssh双重加密)

分别输入下面2个命令

ssh-agent bash     bash:当前的shell环境

ssh-add /root/.ssh/id_rsa   向代理输入私钥

但是重启机器或者注销后就需要重新进行上面2条命令。

阅读(2796) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~