本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容:
密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下:
远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。
用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。
服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。
整个登录的流程就是这么简单,但是在实际使用 ssh 登录中还会碰到一些小细节,这里演示一遍 ssh 远程登录来展示下这些细节问题。
生成密钥对
使用 ssh-keygen 就可以直接生成登录需要的密钥对。ssh-keygen 是 Linux 下的命令,不添加任何参数就可以生成密钥对。
"htmlcode">"htmlcode">"htmlcode">"color: #3366ff">config 配置
很多时候,我们开发可能需要连接多台远程服务器,并且需要配置 git 服务器的私钥。那么这么多的服务器不能共用一套私钥,不同的服务器应该使用不同的私钥。但是我们从上面的连接流程可以看到,ssh 默认是去读取 $HOME/.ssh/id_rsa 文件作为私钥登录的。如果想要不同的服务器使用不同的私钥进行登录,那么需要在 .ssh 目录下编写 config 文件来进行配置。
config 的配置很简单,只要指明哪个用户登录哪台远程服务器需要使用哪个私钥即可。下面给出一个配置示例。
Host github.com User jaychen IdentityFile ~/.ssh/id_rsa.github Host 192.168.1.1 User ubuntu IdentityFile ~/.ssh/id_rsa.xxx上面 config 文件字段含义如下:
Host 指明了远程主机的 ip,除了使用 ip 地址,也可以直接使用网址。
User 指的是登录远程主机的用户。
IdentityFile 指明使用哪个私钥文件。
编写好 config 文件之后,需要把 config 文件的权限改为 rw-r--r--。如果权限过大,ssh 会禁止登录。
标签:linux,SSH,登录流程
圆月山庄资源网 Design By www.vgjia.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
更新日志
- 魔兽世界11.0奶德套装属性是什么 地心之战奶德套装属性介绍
- 魔兽世界防战直升换什么装备 防战归乡纹章装备选择
- Silver阿银.2012-真夜【新世纪】【WAV+CUE】
- 群星2001-谁的?音乐[台湾首版][WAV+CUE]
- 林海2001-月光边境[台湾流动的月光套装再版][WAV+CUE]
- 陈慧珊.2002-爱得起【新艺宝】【WAV+CUE】
- 群星.2009-国语经典101VOL.1最爱恋曲6CD【环球】【WAV+CUE】
- 群星.2012-国语经典101VOL2最爱恋曲6CD【环球】【WAV+CUE】
- 魔兽世界11.0猫德套装属性是什么 地心之战猫德套装属性介绍
- 魔兽世界兽王猎直升换什么装备 兽王猎归乡纹章装备选择
- 魔兽世界11.0熊德套装属性是什么 地心之战熊德套装属性介绍
- 彭佳慧《醉佳时分》[正版CD原抓WAV+CUE]
- 邓丽君15周年黄金母盘1:1直刻[WAV]
- 林忆莲《野花SACD(限量版)》WAV
- 郎朗《Saint-Saens-Carnival of the Animals》[FLAC/分轨][94.26MB]