SSH远程链接：密钥对登录的详细步骤

SSH远程链接：密钥对登录的详细步骤

在计算机技术中，SSH（Secure Shell）是一种应用层协议，主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性，因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接，特别是通过密钥对登录的方式。

SSH的基本概念和工作原理

首先，我们需要了解一下SSH的基本概念和工作原理。SSH是一个应用层协议，它提供了一种安全的、加密的方式来进行字符串界面的远程登录和文件传输。SSH使用TCP协议，端口号是22。其工作流程主要包括链接协议、用户认证和传输层协议三个部分。

SSH

1.SSH介绍

• SSH是一个应用层协议
• 实现字符串界面的远程登录和复制
• 数据在传输过程中是加密并压缩的
• tcp协议 端口号是22
• 链接协议–用户认证–传输层协议

2.管理Linux服务器的方式

• 本地管理
• 安装系统，故障修复
• 远程管理（使用频率较高）

3.确保Linux服务器正常启动SSH服务

• 确保SSH服务正常运行
• SSH服务端口22/tcp

   ps aux | grep ssh
   ps  -elf | gerp ssh
   rpm -qf /usr/sbin/sshd

---

4.SSH远程登录

ssh root@需要登录的主机ip地址

   ssh  [email protected]

---

创建密钥对验证的SSH体系

1.密钥原理

• 在ssh中，就是一个参数，该文件转换为密文或者把密文转换为明文的算法输入中的参数

• 算法共有三种，rsa、ECDSA、DSA代表三种加密方式

• 对称密钥

• 非对称密钥

• sshc：

• 1.用户账户登录密码

• ​ 2.密钥登录

  配置文件所在位置： /etc/ssh/sshd_config

#PasswordAuthentication yes  启用密钥验证 
#PermitEmptvPasswords no
PasswordAuthentication yes   启动密码验证

#PubkeyAuthentication yes   启动秘钥对验证

  AuthorizedKeys FileKey  .ssh/authorized_keys  密钥加密方式保存路径

2.创建密钥对

由于上述密钥对功能都是默认开启的，所以直接操作即可

ssh-keygen -t ## 创建密钥对 ，并指定加密方法（算法类型）

   ssh-keygen -t ecdsa   使用ecdsa算法生成秘钥

  id_ecdsa   私钥文件
  id_ecdsa.pub   公钥文件

3.客户机创建完后把指定秘钥文件（-i）公钥文件传给服务端

    ssh-copy-id -i id_ecdsa.pub [email protected]

PS：假如出现身份验证被拒绝，检查copy对服务器的公钥上传是否有问题重新上传公钥文件到服务器大概率解决问题。

设置完服务重启网卡 ifup ens33

4.免交互登录

ssh-agent bash 免交互登录

ssh-add 刷新环境 生成密钥对

ssh [email protected] 远程登录

设置sshd配置文件允许使用密钥登录

sshd_config修改这个文件，把这些参数写进去

    RSAAuthentication yes
    PubkeyAuthentication yes
    PermitRootLogin yes
    AuthorizedKeysFile .ssh/authorized_keys  #设置公钥上传的公钥库文件路径和名称

修改完配置文件，保存退出后，重启sshd服务

systemctl restart sshd

---

结尾

以上就是使用SSH进行远程链接，特别是通过密钥对登录的主要步骤。希望这篇文章能够帮助你更好地理解和掌握SSH的使用技巧。