2012年(28)
分类: 网络与安全
2012-05-11 13:40:11
ssh应用
SSH是由客户端和服务端的软件组成的,通过默认端口22进行数据传输,而SSH和传统的telnet的区别是SSH客户端与linux服务器通信时,所有传送的数据都是进过加密的,增加了传输过程中的安全性。
私钥:私钥加密算法使用单个私钥来加密和解密数据(相当于一个钥匙)
公钥:通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。(相当于一把锁头)
先输入命令ssh-keygen,然后一路回车,会有一长串的东西,主要注意下面2行:
Your identification has been saved in /root/.ssh/id_rsa. 私钥路径
Your public key has been saved in /root/.ssh/id_rsa.pub. 公钥路径
然后开始分发公钥:
ssh-copy-id -i /root/.ssh/id_rsa.pub 分发公钥
然后再登陆,ssh 就不需要密码了。
重新生成私钥或者公钥时,需要重新分发
ssh双重加密
使用命令ssh-keygen,出现下面2行的时候输入第二次加密的密码
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
再进行一次加密。
[root@localhost .ssh]# ssh root@192.168.88.130
Enter passphrase for key '/root/.ssh/id_rsa':
不好之处就是需要再次输入密码,但是安全性增加。
ssh代理输入密码(基于ssh双重加密)
分别输入下面2个命令
ssh-agent bash bash:当前的shell环境
ssh-add /root/.ssh/id_rsa 向代理输入私钥
但是重启机器或者注销后就需要重新进行上面2条命令。