SSH（安全协议外壳）介绍及Linux SSH免密登录

SSH（安全外壳协议）

　　SSH 为 Secure Shell 的缩写,是一种网络安全协议，专为远程登录会话和其他网络服务提供安全性的协议。通过使用 SSH，可以把传输的数据进行加密,有效防止远程管理过程中的信息泄露问题。
　　从客户端来看，有两种验证方式：基于密码、基于密钥。

用户名密码验证方式：

• （1） 当客户端发起 ssh 请求，服务器会把自己的公钥发送给用户；
• （2） 用户会根据服务器发来的公钥对密码进行加密；
• （3） 加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功。

基于密钥的登录方式：

• （1） 首先在客户端生成一对密钥（公钥、私钥）；
• （2） 客户端将生成的公钥拷贝到需要访问的服务端机器上；
• （3） 当客户端再次发送一个连接请求，包括 ip、用户名；
• （4） 服务端得到客户端的请求后，会到 authorized_keys 中查找，如果有相
• 应的 IP 和用户，就会随机生成一个字符串，例如：qwer；
• （5） 服务端将使用客户端拷贝过来的公钥对随机字符串 qwer 进行加密，然后
• 发送给客户端；
• （6） 得到服务端发来的消息后，客户端会使用私钥进行解密，然后将解密后
• 的字符串发送给服务端；
• （7） 服务端接受到客户端发来的字符串后，跟之前的字符串进行对比，如果
• 一致，就允许免密码登录。

 

 SSH免密登录便是基于秘钥进行登录，从而免去每次连接其他服务器的时候输入密码的情况。

 

在三个虚拟机(node-01,node-02,node-03)的基础上进行免密登录的设置：

1，在node-02上生成秘钥，并保存到文件中（使用ssh-keygen后一直回车到私钥和公钥生成）：

ssh-keygen 

2，使用ssh-copy-id把公钥发送到三台机器中：（前提是三台机器做了域名映射，不然不能写node-01... 需要写机器的ip）

ssh-copy-id node-01ssh-copy-id node-02ssh-copy-id node-03

 

 

由于是在node-02上生成的秘钥，并保存到node-02上，所以现在从node-02上登录其他两台机器就可以实现免密登录了：

可以看到我们可以在node-02上直接连接node-03了。