RHCE——远程连接服务器

一、SSH建立原理

        SSH是一种协议标准，是用在安全远程登录以及其他安全网络服务。

        SSH与Telnet、ftp等协议主要区别在于安全性。而安全性是由数据加密来进行实现的。

                加密的方式有两种：

                        1、对称加密（密钥加密）：指加密解密用的是同一密钥（安全性较高、执行效率较低）。

                        2、非对称加密（公钥加密）：指加密和解密使用不同的密钥，一把作为公开的公钥，另一把作为私钥。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密。

 

过程	说明
版本号协商阶段	SSH目前包括SSH1和SSH2两个版本，双方通过版本协商确定使用的版本
密钥和算法协商阶段	SSH支持多种加密算法，双方根据本端和对端支持的算法，协商出最终使用的算法
认证阶段	SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证
会话请求阶段	认证通过后，客户端向服务器端发送会话请求
交互会话阶段	会话请求通过后，服务器端和客户端进行信息的交互

---

二、配置两台主机的远程连接实现免密登陆

        1、将192.168.186.147设置为客户端A，将192.168.186.134设置为服务端B

         2、在A机下产生密钥：ssh-keygen -t RSA -b 4096，一直按enter 

        3、检查是否产生密钥：ll /root/.ssh/

                                           id_rsa 私钥

                                           id_rsa.pub 公钥

         4、将公钥传输放到服务器上：ssh-copy-id -i [email protected],

输入主机密码。 

        5、到服务器上查看是否产生authorized_keys的文件：/root/.ssh/authorized_key

        6、在客户端进行测试：ssh [email protected]，如图不用密码，然后就完成啦！