关于Linux中shell 等知识的一些笔记(关于Linux中卸载分区,下面描述正确的是)
1002
2022-05-30
之前的文章(openSSH 到 openSSH 的设置,SSH2 到 SSH2 的设置)解释了如何在相同版本的 ssh 上设置基于密钥的身份验证来执行 ssh 和 scp,而无需输入密码。本文介绍了如何在不同版本的 SSH(从 openSSH 到 SSH2)之间设置基于 SSH 密钥的身份验证,以在不输入密码的情况下执行 ssh 和 scp。
1. 验证本地主机和远程主机的 SSH 版本。
在这个例子中,local-host 在 openSSH 上运行,而 remote-host 在 SSH2 上运行。
[local-host]$ ssh -V OpenSSH_5.0p1, OpenSSL 0.9.8g 19 Oct 2007 [remote-host]$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu [remote-host]$ ls -l /usr/local/bin/ssh lrwxrwxrwx 1 root root 4 Mar 10 22:04 /usr/local/bin/ssh -> ssh2
2. 使用 ssh-keygen 在本地主机上生成密钥对
[local-host]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/tiamo/.ssh/id_rsa):
公钥和私钥通常存储在您的主目录下的 .ssh 文件夹中。在此示例中,它位于 /home/jsmith/.sshd 下。您不应该与任何人共享私钥。
默认情况下,openSSH 上的 ssh-keygen 生成 RSA 密钥对。您还可以使用以下命令生成 DSA 密钥对:ssh-keygen -t dsa命令。
3. 将 openSSH 公钥转换为 SSH2 公钥。
在运行 openSSH 的本地主机上,使用 ssh-keygen 将 openSSH 公钥转换为 SSH2 公钥,如下所示。
[local-host]$ ssh-keygen -e -f ~/.ssh/id_rsa.pub > ~/.ssh/id_rsa_ssh2.pub
4. 在运行 SSH2 的远程主机上安装公钥。
在远程主机上创建一个新的公钥文件,并从本地主机复制粘贴转换后的 SSH2 密钥。
[remote-host]$ vi ~/.ssh2/local-host_ssh2_key.pub ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "2048-bit RSA, converted from OpenSSH by jsmith@local-host" DDDDB3NzaC1yc2EAAAABDmbrdomPh9rWfjZ1+7Q369zsBEa7wS1RxzWRQ0Bmr9FSplI 3ADBEBC/6cbdf/v0r6Cp5y5kusP07AOzo2F7MBDSZBtS/MbYJiIxvocoaxG2bQyz3yYjU YcpzGMD182bnA8kRxmGg+R5pVXM34lx3iSSgd8r3RzZKnDpEvEInnI7pQvUBoEbYCXPUeZ LQvQAkz6+Pb6SsNp-dop/qgv9qyfbyMz1iKUZGadG146GtanL5QtRwyAeD187gMzzrGzMFP LWjdzWpGILdZ5gq7wwRpbcXFUskVrS2ZjDe676XlTN1k5QSZmSYUuttDdrjB5SFiMpsre8 a7cQuMS178i9eDBEC== ---- END SSH2 PUBLIC KEY ----
将上述公钥文件名添加到远程主机上的授权文件中,如下所示。
[remote-host]$ vi ~/.ssh2/authorization Key local-host_ssh2_key.pub
5. 使用 SSH2 密钥身份验证验证从本地主机到远程主机的登录。
[local-host]$ ssh -l tiamo remote-host
有两种方法可以在不输入密码的情况下执行 ssh 和 scp:
没有密码。创建密钥对时,请将密码留空。将此选项用于自动批处理。例如,如果您正在运行 cron 作业以在机器之间复制文件,这是合适的选项。您可以跳过此方法的后续步骤。
使用密码和 SSH 代理。如果您在命令行中以交互方式使用 ssh 和 scp 并且不想在每次执行 ssh 或 scp 时都使用密码,我不建议使用前一个选项(无密码),因为您已经消除了一个级别基于 ssh 密钥的身份验证中的安全性。相反,在创建密钥对时使用密码短语并使用 SSH 代理执行 ssh 和 scp,而无需每次都输入密码,如下面的步骤所述。
6. 在本地主机上启动 SSH 代理
SSH 代理将在后台运行以保存私钥并执行 ssh 和 scp,而无需多次输入密码。
[local-host]$ ssh-agent $SHELL
7. 将私钥加载到本地主机上的 SSH 代理。
[local-host]$ ssh-add Enter passphrase for /home/tiamo/.ssh/id_rsa:
8. 在不输入密码的情况下,从本地主机执行 SSH 或 SCP 到 remote-home。
[local-host]$
linux ssh
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。