免密登錄原理及設置
阿新 • • 發佈:2018-12-18
密碼 roo 公鑰加密 免密碼 免密登錄 直接 中間人攻擊 bigdata id_rsa
情景:
現有兩臺電腦bigdata111、bigdata112,bigdata111想免密碼登錄bigdata112
過程:
1、bigdata111生成公鑰(用於加密,給別人)和私鑰(用於解密,自己留),並將公鑰發送給bigdata112
2、bigdata112收到後隨機產生一個字符串,並用bigdata111的公鑰加密,再將加密字符串發給bigdata111
3、bigdata111收到後用自己的私鑰解密,並將解密字符串發給bigdata112
4、bigdata112收到後和自己的原始字符串進行對比,若相等,則允許bigdata111免密碼登錄自己
原理:
bigdata111遠程登錄bigdata112後,所有的指令都要通過網絡進行傳遞,如果不對指令進行加密會有中間人攻擊的危險
經過上述確認過程,bigdata112可確保bigdata111對自己的操作指令不會被中間人篡改
從而防止了遠程通信中的信息泄露問題(SSH協議的核心)
操作:
生成公鑰、私鑰:
[root@bigdata111 ~]# ssh-keygen -t rsa
把自己的公鑰拷貝給對方:
[root@bigdata111 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@bigdata112
嘗試直接登錄:
[root@bigdata111 ~]# ssh bigdata112
成功後退出:
[root@bigdata112 ~]# exit
回到本地:
[root@bigdata111 ~]#
免密登錄原理及設置