1、SSH簡介
Secure Shell(安全外殼協議,簡稱SSH)是一種加密的網絡傳輸協議,可在不安全的網絡中爲網絡服務提供安全的傳輸環境。SSH通過在網絡中創建安全隧道來實現SSH客戶端與服務器之間的連接。雖然任何網絡服務都可以通過SSH實現安全傳輸,SSH最常見的用途是遠程登錄系統,人們通常利用SSH來傳輸命令行界面和遠程執行命令。使用頻率最高的場合類Unix系統,
2、SSH免密登陸原理
SSH以非對稱加密實現身份驗證。身份驗證有多種途徑,例如其中一種方法是使用自動生成的公鑰-私鑰對來簡單地加密網絡連接,隨後使用密碼認證進行登錄;另一種方法是人工生成一對公鑰和私鑰,通過生成的密鑰進行認證,這樣就可以在不輸入密碼的情況下登錄。任何人都可以自行生成密鑰。公鑰需要放在待訪問的計算機之中,而對應的私鑰需要由用戶自行保管。認證過程基於生成出來的私鑰,但整個認證過程中私鑰本身不會傳輸到網絡中。
3、免密登錄過程
生成密鑰
通過RSA算法進行加密,提示輸入的話可直接回車不輸入任何內容。
[bigdata@prod-bigdata-azkaban-A .ssh]$ ssh-keygen -t rsa
隨後家目錄下隱藏文件夾.ssh下會生成公鑰密鑰:
[bigdata@prod-bigdata-azkaban-A .ssh]$ pwd
/home/bigdata/.ssh
[bigdata@prod-bigdata-azkaban-A .ssh]$ ll
total 24
-rw------- 1 bigdata bigdata 4120 Mar 25 17:58 authorized_keys
-rw------- 1 bigdata bigdata 1675 Nov 22 16:10 id_rsa
-rw-r--r-- 1 bigdata bigdata 412 Nov 22 16:10 id_rsa.pub
-rw-r--r-- 1 bigdata bigdata 6789 Mar 25 14:03 known_hosts
追加密鑰
如果是A免密與B通信,就需要把A的公鑰id_rsa.pub添加到B的authorized_keys文件中,反過來一樣。