[随便学学]在doker服务器中实现ssh免密登陆

前言:最近登陆服务器,发现每次都需要输密码。所以想看看有没有一劳永逸的办法,能够不输密码。免密登陆。

ssh(secure shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。ssh无密码登陆是通过公钥加密技术,实现在ssh连接中无需输入密码即可登陆远程服务器的方法。

加密技术

先讲讲什么是对称加密和非对称加密,我的理解是:

1.对称加密是对信息的上锁和解锁,是同一把钥匙。

2.非对称加密,则是两把不同的锁,分别叫公钥私钥。具体加解密的时候,可以是:

私钥上锁,信息传输过去,对方用对应的公钥解锁。一般用于这表明这个信息来自这个用户。

公钥上锁,信息传输过去,对方用对应的私钥解锁。

SSH无密登陆

1.制作密钥对

在终端执行ssh-keygen -t rsa。会生成私钥文件id_rsa和公钥文件id_rsa.pub(如果用dsa则生成id_dsa,id_dsa.pub)

2.将公钥放到服务器指定位置

由于是docker服务器,所以要写清楚端口。
ssh-copy-id -i id_ras.pub -p 5022 xxx@127.0.0.1,然后输入密码。

3.再次远程登陆就不需要密码了。

原理

我的理解是:

本地生成了私钥和公钥,这是一对。然后本地有私钥,服务器放了公钥(这时候我输入了密码,等于我是合法用户,服务器建立了我是合法用户,并且我对应这个公钥的信息)。

信息在本地经过私钥加密发给服务器,服务器的对应公钥能解开。服务器就知道是我用对应私钥发起的信息,所以就给通过了。

相关推荐
网络小白不怕黑1 小时前
10.邮件服务器搭建并脚本实现监控httpd状态
linux·运维·服务器
TTBIGDATA1 小时前
【Ambari Plus】15.Livy 安装
大数据·运维·hadoop·ambari·hdp·cdh·bigtop
CN_HW1 小时前
Nginx 流量镜像配置文档-双轨国产化
服务器·前端·网络
java_logo2 小时前
5 分钟共享打印机:用 Docker 一键部署 CUPS
运维·docker·容器·cups·网络打印机·共享打印机·docker部署cups
Macbethad2 小时前
基于TwinCAT的半导体刻蚀设备SCADA管理程序技术方案
运维·网络·数据库
刘马想放假3 小时前
生成树协议 STP、RSTP、MSTP 分析:二层环网如何既冗余又不环路
运维·网络协议
zhz52143 小时前
Nginx + OpenSSL 自签名证书配置:优劣总结
运维·nginx
jsons13 小时前
rocky8内网离线批量补丁(你之前搭建的架构,多台服务器首选,无订阅)
linux·运维·服务器
进击切图仔3 小时前
SAM3 微调标注流水线和 Label Studio
java·服务器·前端
Bomangedd3 小时前
NSK RA25BN 滚子直线导轨技术详解
运维·服务器·经验分享·规格说明书