ssh协议

两种机制:

基于口令的安全验证机制

只要知道自己的账户和口令,就可远程登录到主机。但是不能保证你正在连接的服务器就是想连的服务器。可能有别的服务器的冒充,即“中间人攻击”

基于密钥的安全验证机制

需要依靠密钥,自己必须创建一对密钥,将公钥放置在服务器上。如果要连接在SSH服务器上,客服端就会向服务器发出请求,请求你的私钥进行安全验证。服务器收到请求后,先在该服务器所在主目录下寻找公钥,然后和发送过来的私钥比较。如果一致,则验证成功

配置免密ssh

1
ssh-keygen -t rsa //配置ssh密钥至指定文件rsa中

​ ssh-keygen—身份验证密钥的生成,管理和转换

img

将公钥上传至服务端

1
scp  root/.ssh/id_rsa.pub user@ip:/root/.ssh/authorized_keys