微信上浏览自己做的网站吗,海南在线新闻中心海南一家,网站开发主要内容,网络营销分析报告实现linux主机之间的相互免密登录 在进行远程登录的时#xff0c;服务器和主机间进行认证阶段分为#xff1a; 基于口令认证#xff08;不安全#xff0c;易被抓包拦截获取#xff09; 客户机连接服务器时#xff0c;服务器将自己的公钥返回给客户机 客户机会将服务器的…实现linux主机之间的相互免密登录 在进行远程登录的时服务器和主机间进行认证阶段分为 基于口令认证不安全易被抓包拦截获取 客户机连接服务器时服务器将自己的公钥返回给客户机 客户机会将服务器的加密的公钥追加到/root/.ssh/known_hosts文件中 客户机输入账号密码登录 当第二次去连接时客户机会先检查/root/.ssh/known_hosts文件查找服务器记录若有则直接输入账号密码登录 基于公钥认证相对口令认证更为安全 客户机将自己的公钥添加在服务器的/root/.ssh/authorized_keys中 客户机连接服务器时会在/root/.ssh/authorized_keys中匹配到客户机的公钥pubKey并生成随机数R用客户机的公钥对该R进行加密然后将加密信息发送给客户机 客户机用自己的私钥解密得到随机数R然后对随机数R和本次会话的SessionKey会话密钥利用MD5算法得到Digest1发送给服务器端。 服务器也对R和SessionKey会话密钥用同样的算法生成Digest2 服务器端会最后比较Digest1和Digest2是否相同完成认证过程 本次利用两台linux主机进行操作rootserver 和 rootserver 服务端配置 #确认ssh服务程序是否安装 [rootsever ~]# rpm -qa | grep ssh grep-3.11-1.oe2309.x86_64 openssh-server-8.7p1-24.el9_1.x86_64#查看ssh服务在后台是否运行 [rootsever ~]# ps -aux | grep ssh root 841 0.0 0.5 16088 9316 ? Ss 17:20 0:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups root 2685 0.0 0.6 19380 11788 ? Ss 17:50 0:00 sshd: root [priv] root 2690 0.0 0.3 19380 6732 ? S 17:50 0:00 sshd: rootpts/1#关闭防火墙 1、[rootserver ~]# systemctl disable firewalld 2、[rootserver ~]# setenforce 0#修改ssh服务相关配置 [rootserver ~]# vim /etc/ssh/sshd_config [rootserver ~]# systemctl restart sshd 客户端配置 #创建密钥对 [rootlocalhost ~]# ssh-keygen -t rsa ssh-keygen 生成、管理和转换认证密钥 -t制定类型 RSA算法 一路敲回车[rootlocalhost ~]# ll .ssh/ total 8.0K -rw------- 1 root root 2.6K Jan 10 18:18 id_rsa私钥文件 -rw-r--r-- 1 root root 565 Jan 10 18:18 id_rsa.pub公钥文件#复制该公钥文件到服务端的该目录下 [rootlocalhost ~]# ssh-copy-id root192.168.75.128服务端的ip地址 免密登录配置成功