知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

ssh远程访问自动登录方法

发布时间:2014-09-05 16:09:51作者:知识屋

ssh远程访问自动登录方法
 
前言:linux端服务器管理往往需要频繁切换,每次切换都需要输入被访问服务器的账号和密码。对于管理员来说也是带来一定的不便。
 
ssh 全称为secure shell,中文翻译为安全外壳协议。主要用来服务器之间提供安全的远程登录会话,这个协议是基于运用层和传输层的基础之上。
 
ssh有两种认证方式:一种是通过用户名密码认证登陆,最常用的方式,但是这种方式存在暴力破解的危险。一种是通过密钥认证,更加安全。
  www.zhishiwu.com  
在整个通讯过程中,为实现 SSH的安全连接,服务器端与客户端要经历如下五个阶段:
 
1、版本号协商阶段,SSH目前包括 SSH1和SSH2两个版本, 双方通过版本协商确定使用的版本
2、密钥和算法协商阶段,SSH支持多种加密算法, 双方根据本端和对端支持的算法,协商出最终使用的算法
3、认证阶段,SSH客户端向服务器端发起认证请求, 服务器端对客户端进行认证
4、会话请求阶段, 认证通过后,客户端向服务器端发送会话请求
5、交互会话阶段 ,会话请求通过后,服务器端和客户端进行信息的交互
 
具体操作:
1、ssh的公钥和密钥信息存在在/root/.ssh/目录下。这个目录存放四类文件、1.公钥 2.私钥 3.已知访问账号记录 4.已认证公钥.
 
-rw-r--r--. 1 root root  405  6月 12 04:56 authorized_keys
-rw-------. 1 root root 1675  6月 12 04:49 id_rsa
-rw-r--r--. 1 root root  405  6月 12 04:49 id_rsa.pub
-rw-r--r--. 1 root root  391  6月 12 04:54 known_hosts
  www.zhishiwu.com  
2、首选需要用命令【ssh-keygen】生成公钥(id_rsa.pub)和密钥(id_rsa)文件。
 
3、把你要访问的服务器的公钥(id_rsa.pub)拷贝到本机的/root/.ssh/目录下,修改命名为authorized_keys。
 
注:如果有多个被访问服务器的公钥,只需要在文件authorized_keys最后一行添加信息。如 cat   *** >>authorized_keys
 
4、修改ssh配置文件(/etc/ssh/sshd_config),设置公钥认证登录
 
将下边2行的注释去掉,重启ssh服务
RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
 
5、ok了,赶紧试试看吧,ssh  *.*.*.*(ip地址)。再试试看scp命令,是不是也不需要用户认证了呢。
 
注:参考http://itercast.com  it博客视频讲解

 
 
作者 HYHOLINE
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜