密钥登录
密钥登录比帐号密码方式更安全、更方便,并提供了更多的自动化和批处理选项。
- 安全性 :使用非对称加密算法 ,公钥存在服务器,私钥存在本地计算机,私钥不在网络传输,降低被黑客截获风险。
- 强密码 :避免使用弱密码 或多个服务器用相同密码的风险。密钥长度通常比密码更长,因此更难以被破解。
- 方便性 :设置了密钥登录,无需每次都输入密码,在频繁登录多个服务器时特别方便。
- 自动化 :密钥登录适用于自动化脚本 和批处理作业,执行远程命令或复制文件,无需人工干预。
加密方法
在Linux中,默认的密钥锁码方法是RSA,它使用RSA算法生成公钥和私钥,并使用私钥进行加密和解密。
- 对称加密 相同密钥加密和解密。如DES、3DES、AES等,特点是加密和解密速度快。
- 非对称加密 不同密钥加密和解密。如RSA 、DSA、ECC等,特点是安全性高,但速度相对较慢。
密钥工具 ssh-keygen
# 生成2048位RSA密钥(默认)
ssh-keygen
# 生成4096位RSA密钥
ssh-keygen -t rsa -b 4096
# 生成512位ECDSA密钥
ssh-keygen -t ecdsa -b 512
示例:主机A登录B
LinuxA: 192.168.0.31
LinuxB: 192.168.0.32
# 在LinuxA下生成密钥对,密钥文件在~/.ssh目录
ssh-keygen
# 复制公钥到B主机,输入B主机密码,格式:ssh-copy-id user@ip -p port
ssh-copy-id 192.168.0.32 # 默认22端口
# 免密登入B主机
ssh 192.168.0.32
# 免密复制文件(A到B,也可B到A)
scp -P 22 /homea/abc.zip root@192.168.0.32:/homeb/
免密设置成功,无需输入密码,写自动化脚本完成应用部署等。
附:ssh-keygen 命令选项
命令参数 :
-b:指定密钥长度
-e:读取openssh的私钥或者公钥文件
-C:添加注释
-f:保存密钥的文件名(默认存到~/.ssh/下,生成id_rsa和id_rsa.pub两个文件)
-i:读取未加密的ssh-v2兼容的私钥/公钥文件
-l:显示公钥文件的指纹数据
-N:提供新密码,空表示不需要密码
-P:提供旧密码,空表示不需要密码
-q:静默模式
-t:指定要创建的密钥类型
-y: 读取私钥输出公钥
附:scp 命令选项
scp(secure copy), 是linux系统下基于ssh的远程加密文件拷贝命令。
命令格式 :
scp [参数] [原路径] [目标路径]
命令参数 :
-1:使用协议ssh1
-2:使用协议ssh2
-4:使用IPv4寻址
-6:使用IPv6寻址
-B:使用批处理模式
-C:允许压缩
-p:保留原文件的修改时间,访问时间和访问权限
-q:不显示传输进度条
-r:递归复制整个目录
-v:输出详细信息。
-c cipher:以cipher将数据传输进行加密
-F ssh_config:替代的ssh配置文件
-i identity_file:从指定文件中读取传输时使用的密钥文件
-l limit:限定用户所能使用的带宽,以Kbit/s为单位
-P port:指定端口号
https://blog.oxings.com/article/100