SSH 免密登录 #20
Description
目标:通过 SSH 从 Server A 免密登录到 Server B。为了表述方便清晰,下面将 Server A 称为本地主机,将 Server B 称为远程主机。
方式:Public Key 认证。
原理:
- 在本地主机上通过 ssh-keygen 生成一对密钥,简单说就是公钥用来加密,私钥用来解密(可扩展学习非对称加密)。
- 将公钥拷贝到远程主机,然后在本地主机进行 SSH 连接。
- 远程主机上的 sshd 会产生一个随机数并用上面的公钥进行加密后发给本地主机,本地主机会用私钥进行解密并把这个随机数发回给远程主机。
- 远程主机的 sshd 会认为本地主机拥有与该公钥匹配的私钥,允许登录。
步骤:
主机系统为 CentOS 7。
-
远程主机的 sshd 服务相关操作:
systemctl status sshd systemctl start sshd systemctl stop sshd systemctl reload sshd
需要在配置中启用公钥登录,
vi /etc/ssh/sshd_config:# 配置文件 PubkeyAuthentication yes #PasswordAuthentication yes
-
在本地主机生成一对密钥:
ssh-keygen
-
将公钥拷贝到远程主机,重命名 authorized_keys:
scp id_rsa.pub root@ServerBIP:~/.ssh mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
或通过
ssh-copy-id命令自动完成:ssh-copy-id -i ~/.ssh/id_rsa.pub root@ServerBIP -
本地主机向远程主机发送一个连接请求,信息包括用户名、IP:
ssh root@serverBIP
-
远程主机收到请求,会从 authorized_keys 中查找是否有相同的用户名、IP,如果有,它会随机生成一个字符串,并用公钥加密,然后发送给本地主机。
-
本地主机收到远程主机发来的信息后,会使用私钥进行解密,然后将解密后的字符串发送给远程主机。
-
远程主机收到本地主机发来的信息后,会和之前生成的字符串进行比对,如果一致,则允许免密登录。
使用:
-
查看远程主机 IP 地址:
ip addr
-
登录:
ssh root@ServerBIP
注意:
- 将远程主机中
~/.ssh的权限设置为 700。 - 将
/.ssh/authorized_keys的权限设置为 600。