柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: LINUX
2013-11-27 15:00:35
a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
公匙用来加密 私匙用来解密
.ssh/目录下可能存在的文件
authorized_keys -其他机器生成的公匙放在本机的,名字必须是这个
id_dsa -密匙
id_dsa.pub -公匙
known_hosts -曾经用ssh连过的机器
c.ssh分两个版本1.x和2.x ,目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求:我想在101上不输入密码就能进入102服务器例如ssh 就直接登录到102了
假设:有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102(服务器)
当我输入这个命令后会发生什么呢?
1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub,若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样,一样执行 3
3.192.168.1.102 加密一个东西传给192.168.1.101,
4.101收到后会用密匙 解密(可能会问为什么不用公匙倒过来解密呢?不行,倒不回去的,因ssh加密时用的不对称加密,关于这块内容自己查资料去)
5.若解密后正确则连接成功
具体操作
-t dsa 之后一直回车
2. -la ~/.ssh/
3. .ssh/id_dsa.pub | ssh "cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4. ssh 回车就直接登录到102 了,
用途: 可配合rsync做文件分发和负载均衡
