思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现
一:說明
以下討論的是密鑰的兩種認證模式,至于口令的認證不在本文檔的考慮范圍,相關的口令認證的文檔請閱讀本博的其他文章。
另外,有關SSH的基礎方面的知識也不在本文檔的講解范疇,也請查閱本博的另外的相關文檔,或查閱其他的網絡上介紹的有關SSH基礎知識的文檔。
下面就開始講解:
二:使用無密碼短語的SSH的驗證
1:用戶alice和bob
2:用戶alice使用的的主機是station01;用戶bob使用的主機是station02
3:station01的ip是192.168.1.112;station02的ip是192.168.1.113
4:用戶alice和bob使用ssh來進行安全的通訊,安全的傳輸數據
5:如果alice知道bob的密碼,就可以ssh進入bob的賬戶
[alice@station01~]$sshbob@192.168.1.113
?-----------輸入bob的秘密
[bob@station02~]$?------------------進入了bob的賬戶
6:bob有一個文件file_sale和一個文件夾(里面的文件很重要)file_ok需要復制給alice
[bob@station02~]$exit?-----------------退出bob的賬戶
[alice@station01]$scp bob@192.168.1.113:/home/bob/file_sale /home/alice/
file_sale100% 00.0kb/s0:00
ok1100%00.0kb/s0:00
ok2100%00.0kb/s0:00
ok3100%00.0kb/s0:00
ok4100%00.0kb/s0:00
7:alice查看一下自己的宿主目錄,文件和文件夾都已經安全的復制過來了,很安全
[alice@station01~]$ls
Desktopfile_okfile_sale
8:現在alice想使用一種更加安全的驗證模式,即無密碼短語的密鑰的驗證模式
9:alice生成ssh公鑰和私鑰對
[alice@station01~]$ssh-keygen –t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/alice/.ssh/id_dsa): yes
.................................. enter
………………………………enter
……………………………………………………………
…………………………………………………………………….
[alice@station01~]$
10:alice的賬戶生成了私鑰和公鑰,分別是id_dsa和id_dsa.pub
所在目錄路徑:/home/alice/.ssh/id_dsa
/home/alice/.ssh/id_dsa.pub
11:現在要把alice的公鑰想辦法給bob,使用scp命令
[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/
12:bob的隱含目錄.ssh已經收到了alice的公鑰id_dsa.pub
13:bob接下來要做什么?做兩件事情
14:第一件事是把id_dsa.pub改名為authorized_keys(配置文件sshd_config規定要改)
[bob@station02 .ssh]$cat id_dsa.pub > authorized_keys
15:第二件事情是把authorized_keys的全權限改為400或600皆可
[bob@station02 .ssh]$chmod 400 authorized_keys
16:現在alice進入bob的賬戶就不需要密碼了,alice很滿意自己的成果
[alice@station01 ~]$sshbob@192.168.1.113
[bob@station02 ~]$?------------------無須輸入密碼就進入了bob的賬戶
17:bob進行同樣的配置,也可以這樣進入alice的賬戶,略過
18:以上就是無密碼短語的SSH驗證的實現
三:使用帶密碼短語的SSH驗證
1:一件很危險的事情,如果有人設法得到了alice的密鑰,那么這個人就擁有進入bob賬戶的權力
2:給alice的密鑰關聯一個密碼短語就會帶來安全
3:如何來做這件事情,請看alice的操作,讓我們拭目以待吧
4:alice打算重新生成新的密鑰對,并且使用密碼短語生成,將覆蓋原來的密鑰
[alice@station01 ~]$ssh-keygen –t dsa
……………………………………..enter默認路徑
……………………………………yes覆蓋原來的密鑰
…………………………………..passphrase這就是密鑰短語
…………………………………..passphrase這就是密鑰短語
5:將剛才生成的新的公鑰發送給bob
[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/
6:bob得到了新的公鑰,并將新的公鑰覆蓋了原來的公鑰
[bob@station02 .ssh]$cat id_dsa.pub >authorized_keys
7:現在alice要進入bob的賬戶之前需要一個私鑰密碼短語,請看下面提示
[alice@sation01 ~]$sshbob@192.168.1.113
Enter passphrase for key ‘/home/alice/.ssh/id_dsa’ :passphrase?---輸入密碼短語
[bob@sation02 ~]$?-------------------進入bob的賬戶
8:可以使用命令ssh-agent和ssh-add來共同管理密碼短語的使用,目的是該次會話只需輸入一次密碼短語就可以了
先后執行下面命令即可:
ssh-agent
ssh-agent bash
ssh-add
9:以上就是使用密碼短語ssh驗證的實現
總結
以上是生活随笔為你收集整理的思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 大数据中心周边辐射大吗_PETCT有辐射
- 下一篇: nacos 环境切换_Nacos多环境配