Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10170699
  • 博文数量: 1669
  • 博客积分: 16831
  • 博客等级: 上将
  • 技术积分: 12594
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-25 07:23
个人简介

柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!

文章分类

全部博文(1669)

文章存档

2023年(4)

2022年(1)

2021年(10)

2020年(24)

2019年(4)

2018年(19)

2017年(66)

2016年(60)

2015年(49)

2014年(201)

2013年(221)

2012年(638)

2011年(372)

分类: LINUX

2013-11-27 15:00:35

 

SSH原理及实现

分类: 平时用到 3029人阅读 评论(0) 收藏 举报

a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
   公匙用来加密  私匙用来解密 
   .ssh/目录下可能存在的文件
   authorized_keys   -其他机器生成的公匙放在本机的,名字必须是这个
   id_dsa  -密匙
   id_dsa.pub -公匙
   known_hosts  -曾经用ssh连过的机器

  
c.ssh分两个版本1.x和2.x ,目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求:我想在101上不输入密码就能进入102服务器例如ssh   就直接登录到102了
假设:有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102(服务器)
   
 当我输入这个命令后会发生什么呢?
 1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub,若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
 2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样,一样执行 3
 3.192.168.1.102 加密一个东西传给192.168.1.101,
 4.101收到后会用密匙 解密(可能会问为什么不用公匙倒过来解密呢?不行,倒不回去的,因ssh加密时用的不对称加密,关于这块内容自己查资料去)
 5.若解密后正确则连接成功
具体操作
 -t dsa   之后一直回车
2.  -la ~/.ssh/
3.  .ssh/id_dsa.pub | ssh  "cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4.  ssh  回车就直接登录到102 了,


用途: 可配合rsync做文件分发和负载均衡

阅读(936) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~