日期:2014-05-16  浏览次数:20668 次

[linux]ssh原理以及配置

?

简介
a.ssh 是种通用的网络传输加密机制
b.ssh采用的是不对称加密方式传输,分一个公匙和一个私匙
?? 公匙用来加密? 私匙用来解密?
?? .ssh/目录下可能存在的文件
?? authorized_keys?? -其他机器生成的公匙放在本机的,名字必须是这个
?? id_dsa? -密匙
?? id_dsa.pub -公匙
?? known_hosts? -曾经用ssh连过的机器

??
c.ssh分两个版本1.x和2.x ,目前linux上一般用的都是openssh 兼容1.x和2.x
原理
需求:我想在101上不输入密码就能进入102服务器例如ssh?bobboy007@192.168.1.102? 就直接登录到102了
假设:有两台机器linux机器
192.168.1.101(客户端)
192.168.1.102(服务器)
?root@192.168.1.101#ssh?bobboy007@192.168.1.102?
?当我输入这个命令后会发生什么呢?
?1.linux会在/home/root/.ssh/下查找公匙id_dsa.pub,若找到就会发送到102服务器去。找不到则提示输入bobboy007在102上的密码
?2.192.168.1.102接到此文件后会和/home/bobboy007/.ssh/authorized_keys 核对是否一样,一样执行 3
?3.192.168.1.102 加密一个东西传给192.168.1.101,
?4.101收到后会用密匙 解密(可能会问为什么不用公匙倒过来解密呢?不行,倒不回去的,因ssh加密时用的不对称加密,关于这块内容自己查资料去)
?5.若解密后正确则连接成功
具体操作
1.root@192.168.1.101~#ssh-keygen?-t dsa?? 之后一直回车
2.?root@192.168.1.101~#ls?-la ~/.ssh/
3.?root@192.168.1.101~#cat?.ssh/id_dsa.pub | ssh?bobboy007@192.168.1.102?"cat - >>~/.ssh/authorized_keys"
之后输入bobboy007在102的密码
4.?root@192.168.1.101~#ssh?ssh?bobboy007@192.168.1.102?回车就直接登录到102 了,


用途: 可配合rsync做文件分发和负载均衡

原文地址:- -!转载,原文地址忘记保留了。