加密算法及SSH服务配置

一、准备

vm1:192.168.30.2
gate:192.168.30.3

认识一下MD5 和 sha1加密算法

1、用MD5加密算法对文件poem加密

[root@vm1 root]# su - yanji   //切换到yanji用户
[yanji@vm1 yanji]$ cat > poem
汉皇重色思倾国，御宇多年求不得。
杨家有女初长成，养在深闺人未识。
天生丽质难自弃，一朝选在君王侧。
回眸一笑百媚生，六宫粉黛无颜色
[1]+  Stopped                 cat >poem
[yanji@vm1 yanji]$ md5sum poem    //对poem文件进行md5加密
75dae1eb6f82e416704c6af23b418e44  poem  //得到一串32位的散列值
[yanji@vm1 yanji]$ vi poem
[yanji@vm1 yanji]$ cat poem
汉皇重色思倾国，御宇多年求不得。
杨家有女初长成，养在深闺人未识。
[yanji@vm1 yanji]$ md5sum poem  //对修改后的poem进行MD5加密，密钥与未修改的poem不同
ed632073fb7577e1c92574a57813ad10  poem

2、用sha1加密算法对文件poem加密

[yanji@vm1 yanji]$ sha1sum poem
6a73acc4d65557a64a409a89807c3ec58d86da33  poem //得到与MD5长度不同的散列值
[yanji@vm1 yanji]$

二、操作

ssh服务配置

1、vm1远程连接gate

vm1:

[root@vm1 root]# mkdir -pm 700 .ssh  //创建.ssh目录，-p表示如果目录存在时不报错，设置.ssh目录权限为700，相关配置文件会放在.ssh 目录下
[root@vm1 root]#//设置vm1（192.168.30.2）远程操作gate（192.168.30.3），两台虚拟机需要在同一网段下才可以正确连接

[root@vm1 root]# ssh
The authenticity of host '192.168.30.3 (192.168.30.3)' can't be established.
RSA key fingerprint is 22:67:f0:d0:c8:a3:b2:ed:db:87:26:52:40:30:91:23.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.30.3' (RSA) to the list of known hosts.
password:
Last login: Mon May 27 21:56:15 2013 from 192.168.30.1
[root@localhost root]# //输入gate的登录密码后，显示远程登录成功和最后一次登录时间

[root@localhost root]# mkdir -pm 700 .ssh  //在gate虚拟机中创建.ssh目录
[root@localhost root]# ifconfig eth0  //查看gate的ip，验证是否登录成功，“inet addr:192.168.30.3 ”说明远程成功
eth0      Link encap:Ethernet  HWaddr 00:0C:29:72:AC:ED
          inet addr:192.168.30.3  Bcast:192.168.30.255  Mask:255.255.255.0
          ......

[root@localhost root]# cd ~/.ssh  //查看.ssh目录中的文件，显示没有文件，因为用户没有在其中创建任何文件
[root@localhost .ssh]# ls
[root@localhost .ssh]# exit
logout
Connection to 192.168.30.3 closed.//退出gate，进入vm1

2、查看公钥

[root@vm1 root]# ls .ssh
known_hosts
[root@vm1 .ssh]# cat known_hosts  //查看gate的公钥
192.168.30.2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEApJ1Mnxkgx1b2UmsQkjYO2uSab5jhWWNMM0RTqXwRy+aY0SzBgTlKm+jsMdTohQd/Y8i4Lj+20fiZVWclWnMG/lJauUg0kfH/R1pzsJvly2mBgBEInDt3umpHbB5Gi//fLSfE3fiftRNe1GYJdzd+NNjVjuKBZw1LfEkxiaAn7yE=

192.168.30.3 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEApJ1Mnxkgx1b2UmsQkjYO2uSab5jhWWNMM0RTqXwRy+aY0SzBgTlKm+jsMdTohQd/Y8i4Lj+20fiZVWclWnMG/lJauUg0kfH/R1pzsJvly2mBgBEInDt3umpHbB5Gi//fLSfE3fiftRNe1GYJdzd+NNjVjuKBZw1LfEkxiaAn7yE=
[root@vm1 .ssh]#  //vm1得到的公钥和gate发送的公钥完全相同

3、在vm1客户端把公钥存入远程主机的授权密钥文件中，下次执行时无须再输入密码。

[root@vm1 root]#ssh-keygen -f .ssh/id_dsa -t dsa
//导入密钥，这里口令串（passphrase）为空。

[root@vm1 root]# cat .ssh/id_dsa.pub | ssh "cat >> .ssh /authorized_keys"
cat: .ssh/id_dsa.pub: 没有那个文件或目录
//如果提示“没有那个文件或目录”则应该在gate主机上的.ssh目录下添加该文件或目录，很明显id_dsa.pub是一个文件

[root@vm1 root]#ssh
[root@localhost root]#cd .ssh
[root@localhost .ssh]#touch id_dsa.pub
[root@localhost .ssh]#exit
[root@vm1 root]# cat .ssh/id_dsa.pub | ssh "cat >> .ssh /authorized_keys"//重新输入命令即可
[root@vm1 root]#ssh   //无需输入密码即可远程gate主机

三、总结

1、ssh加密算法也可以看作是数字签名
2、RSA加密算法，例如：vm1远程操作gate，首先两台主机要在同一网络下，否则要进行其他的配置才能成功；其次，需要在客户端主机（vm1）创建远程登录信息目录，并授予属主可读可写可执行的权限“ mkdir -pm 700 .ssh”，在vm1远程连接gate时，gate会发送一串字符（散列值）作为公钥到vm1主机，等待验证，vm1验证公钥后输入密码，即远程操作gate主机；而gate主机也会保存有vm1返回的公钥信息。