linux文件目录:.ssh目录下各文件的作用

linux文件目录:.ssh目录下各文件的作用

一、id_rsa(私钥)

服务器上经过rsa算法生成的私钥。与公钥是一对的密钥对,用于连接其他服务器用。

二、id_rsa.pub(公钥)

服务器上经过rsa算法生成的公钥。与私钥是一对的密钥对,用于连接其他服务器用。 将主机A的id_rsa.pub内容copy到B主机的authorized_keys文件中,这样A主机就能不通过密码连接到B主机。

三、authorized_keys(授权文件)

实现真正无密码连接,即为授权文件,当把master的公钥添加到authorized_keys文件中后,下次连接直接输入ssh master即可,不需要再次输入密码。(我们本地可以自动生成公钥,将公钥输入到该文件中,本地就可无密码连接到该服务器,分布式集群时也会用到。) 1.单向 (1)登录A机器,输入ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub (2)将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys 这样A就能不用密码就连接到B了。 2.双向 (1)登录A、B主机,输入ssh-keygen -t rsa,全部回车,采用默认值。 (2)将~/.ssh目录下生成的公钥分别写入到对方主机的authorized_keys中。 这样A、B之间就可以不通过密码连接对方主机。

四、known_hosts

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。(摘自他人的一些理解,后续会更行)

五、config

开始可能没有config文件,我们需要自己新建一个config文件。在使用ssh连接服务器时,经常要输入一些不同的主机地址和密码,使用config文件可以很好的解决这个问题,也就是说我们能够通过config文件能够实现免密登录。

配置内容: Host:服务名【可以随意取】 HostName:linux服务器ip/主机名/域名 User:用户名 Port:端口号默认为22

注意: (1)若HostName中我们输入的是主机名和域名,那我们可能需要在/etc/hosts文件下配置IP和主机名或域名的映射。 (2)若我们在对应服务器中的authorized_keys文件都配置了密钥,那我们这里也不用配置User和Port两个配置项。

六、图解SSH远程连接原理

附上SSL原理图解进行对比分析:

这里也贴上我的另一篇文章: 《Xshell生成密钥对验证连接Linux系统》 再附几篇: 百度百科-SSH 百度百科-OpenSSH OPENSSH 详解

🔮 相关作品

【敲】可以组哪些词
日博365体育

【敲】可以组哪些词

📅 06-30 👁️‍🗨️ 2621
如何开设在线商店:10个步骤轻松上手(2025)
bt365博彩

如何开设在线商店:10个步骤轻松上手(2025)

📅 07-05 👁️‍🗨️ 3292