远程连接服务
创始人
2024-11-14 17:34:33
0

 

1.SSH协议握手流程

        TCP三次握手后当前主机与远程服务器之间协商用哪种协议版本,ssh有两个(ssh1/ssh2)一般用ssh2,协商完后进入到密钥交换的阶段,客户端会生成一个公钥和一个私钥,公钥用来上锁,私钥用来解锁,要和远程服务器进行数据传输,需要对数据进行加密,将公钥(锁)发给服务器,服务器接收到当前主机发送的公钥,服务器本身也有公钥和私钥,服务器将发来的公钥与自身的公钥和私钥组成后生成一个新的东西,新的东西就叫共享密钥。这个共享密钥要一直留在服务器不能泄露给任何人,但现在服务器发来的数据主机无法解密,因为主机没有得到服务器的公钥,于是服务器需要将自己的公钥发给主机,让主机将自身的公钥私钥与服务器的公钥相结合生成一个主机的共享安全密钥,于是服务器与主机之间就可以用彼此的公钥加密,用自己的私钥解密。但在这个过程中会有公钥被黑客截取的风险,于是我们在接收服务器发来的公钥时,需要验证发来公钥的合法性,于是服务器生成了一个host公钥和host私钥,用host私钥对共享安全密钥进行处理,生成了一个HASH值的标识,在传输的过程中我们可以用服务器的host公钥对这个标识进行加密,再把服务器上的公钥传过来,主机通过自身的公钥私钥以及服务器的公钥自己也生成了一个HASH标识,此时如果两个HASH值能够配对说明我接受到的公钥是安全的

1.1.非对称加密过程(免密连接)

为了保证每次连接服务器时不需要输入密码,在客户端使用 ssh-keygen 命令生成一个公钥和私钥

交互的生成方式

ssh-keygen

Your identification has been saved in /root/.ssh/id_rsa(私钥) Your public key has been saved in /root/.ssh/id_rsa.pub(公钥)

非交互的生成方式

ssh-keygen -f /root/.ssh/id_rsa -p ""(-f 指定保存文件的名称,-P 指定密码)

现在有了公钥与私钥则需要将公钥传输过去,让它生成一个authorized_keys的文件这里面就是公钥

在客户端输入 ssh-copy-id -i id_rsa.pub(锁) root(锁那个用户)@172.25.254.100(服务器IP)

-i 指定密钥 root( 服务器的root用户)

需要得到服务器的认证,所以需要输入服务器的root密码

此时进入服务器 中的 cd /root/.ssh 中就可以看到authorized_keys文件

此时登录就不需要密码了

相关内容

热门资讯

总结f辅助!wepoker养号... 您好,拱趴大菠萝有挂吗这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多玩...
指引f辅助!约局吧德州真的存在... 指引f辅助!约局吧德州真的存在透视吗,pokemmo辅助器脚本下载,总结教程(详细教程)1)约局吧德...
指引f辅助!wepoker私人... 指引f辅助!wepoker私人局怎么玩,aapoker ai插件,解迷教程(有挂方针);1、每一步都...
举措f辅助!wpk德州局透视,... 举措f辅助!wpk德州局透视,哈糖大菠萝可以开挂吗,教你教程(有挂工具)1、这是跨平台的哈糖大菠萝可...
手段f辅助!wepoker提高... 手段f辅助!wepoker提高好牌率,wepoker游戏下载,揭露教程(发现有挂)一、wepoker...
讲义f辅助!德州局怎么透视,菠... 讲义f辅助!德州局怎么透视,菠萝辅助器免费版的功能介绍,详细教程(有挂规律)1、下载好菠萝辅助器免费...
妙招f辅助!wepoker辅助... 妙招f辅助!wepoker辅助分析器,竞技联盟辅助,专业教程(详细教程)1.wepoker辅助分析器...
大纲f辅助!aapoker辅助... 大纲f辅助!aapoker辅助插件工具,wpk刷入池率脚本,推荐教程(真实有挂)1、实时aapoke...
手册f辅助!hhpoker辅助... 手册f辅助!hhpoker辅助器,hhpoker德州挂真的有吗,科普教程(有挂技巧)1、hhpoke...
技法f辅助!wpk系统是否存在... 技法f辅助!wpk系统是否存在作弊行为,wpk有辅助器吗,辅助教程(果真有挂)1、下载好wpk系统是...