如何用ssh key在网络上畅通无阻

闪电
闪电
闪电
57
文章
0
评论
2020年4月25日16:48:29 评论 128
$ whoami
name:        kelvin
email:       kelvv@outlook.com
homepage:    www.kelvv.com
github:      https://github.com/kelvv

Secure Shell(缩写为SSH),由IETF的网络工作小组(Network Working Group)所制定;SSH为一项创建在应用层传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。

使用场景?

  1. linux 无密login
  2. git 无密push

ssh有啥?

ssh中,有两个钥匙:公钥私钥 ,公钥主要是用于对一些敏感信息进行加密 , 私钥是用于对解密 。
ssh的文件都存在于机器的~/.ssh中。

  • 客户机端:id_rsa(私钥) 、 id_rsa.pub(公钥) 、 known_hosts(已知远程主机)
  • 服务器端:authorized_keys(验证过的公钥列表) 、 sshd_config(ssh配置文件)

1. linux 无密login

linux的远程登录默认是需要密码的,但是我们可以通过ssh通道,进行无密登录,也就是说每次登录只需要 ssh username@host 就能成功登录远程机器。

*下面是无密登录的完整过程:

  1. 客户机使用ssh-keygen生成密钥对(私密id_rsa、公密id_rsa.pub)。

  2. 复制公密id_rsa.pub的内容

    $ pbcopy < ~/.ssh/id_rsa.pub
  3. 使用ssh登录到远程机器(这次需要密码)

    $ ssh root@host  //root:帐号  , host :服务器IP地址
  4. 把剪切版的内容粘贴到~/.ssh/authorized_keys中,退出登录

    $ exit
  5. 基础已经搭建完了,使用ssh无密登录(不需要密码)如果发现无法自动登录,请修改

    $ vi /etc/ssh/sshd_config
    RSAAuthentication yes  
    PubkeyAuthentication yes  
    AuthorizedKeysFile .ssh/authorized_keys
    把以上的最前面的#去掉 。  
    $ service ssh restart 
    $ exit
    重新登录
    $ ssh root@192.168.1.1
    The authenticity of host '192.168.1.1 (192.168.1.1)' can't be established.
    ECDSA key fingerprint is SHA256:8bZUeFxyoxL9oYhc5aAZjgSZ5CT1oGYEYoehN/OLEYY.
    Are you sure you want to continue connecting (yes/no)? 

    因为这是第一次登录,ssh无法判断远程的服务端是否是正确的,在这里如果有人中间截获了你的登录请求,并且模拟ssh服务端的话,你的密码就会泄漏(中间人攻击),所以ssh会询问你:远程服务端的指纹是:xxxx,是不是确定登录。

    选择yes,ssh会把该服务端的信息存到本地的~/.ssh/known_hosts文件中,那么下次登录就不会再询问了。

  6. 这时候服务端会使用公钥对A字符串加密,然后传输到客户端,客户端使用私钥进行解密,得到的A字符串,然后对A字符串进行md5加密,服务端判断传回来的字符串是否正确,如果正确,直接登录。

2. git 无密push

使用git的版本管理工具有很多,例如github、bitbucket、gitcafe等,我们在使用这些工具的时候避免不了上传(push)代码,默认来说每次push都需要附带上账号密码。这些git工具都会有ssh功能,可以通过配置钥匙,在机器和远程git确定好联系以后,每次提交push的时候不需要做任何验证。

git的push挺有意思的,有机会开一篇如果在多git帐号、跨git版本控制工具中来去自如,自动识别。

*以github为例子说说ssh干嘛用:

  1. github中,帐号设置里面有一栏是ssh key设置,我们可以在里面添加公钥(就好像上面说的在服务器中添加剪切板的公钥信息一样),添加完公钥以后,拥有该公钥对应的私钥的机器就可以随意push代码。

  2. 要进行git操作,可以下载git命令行工具,也可以下载一些第三方的git管理软件,可以设置全局邮箱、全局昵称。也可以设置针对某一个项目的邮箱和昵称,这里要注意:添不添加邮箱、昵称无所谓,如果已经设置了ssh,就可以随便push

    • 如果设置了邮箱昵称、在github上面现实的就是关于这个邮箱的帐号的信息,
    • 如果没有设置,提交是成功的,在github上面现实的提交人就是 邮箱:你的机器名称 昵称:你的机器的用户名称。

总结

ssh对于身份验证应用于很多领域,所以理解好ssh的原理,走到哪里道理还是一样。谢谢观看!

继续阅读
weinxin
我的微信
微信扫一扫
闪电
  • 本文由 发表于 2020年4月25日16:48:29
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
忘记ip地址,用ssh别名登陆 Linux技巧

忘记ip地址,用ssh别名登陆

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 通过ssh访问服务器是最正常不过的方式,最普通的方式是: $ ssh...
git上的配置文件如何加密? Git

git上的配置文件如何加密?

在开发过程中必须会遇到一个问题: 带敏感信息的配置文件是否应该提交上git代码管理? 常用的解决方法如下: 明文上传到git,方便团队成员合作开发,共同维护配置文件。 不传到git,本地保存,团队内成...
Linux定时任务神器 - Crontab Linux技巧

Linux定时任务神器 – Crontab

1、前言 有时候我们需要执行一些简单定时任务,例如重启某个服务,自动备份等。本篇文章讲如何在Linux系统中使用Crontab执行定时任务。 2、脚本编写 创建一个文件:vi helloworld.s...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: