加入收藏 | 设为首页 |

鸭嘴兽-SSH三部曲之三具体介绍SSH免密脚本的编写

海外新闻 时间: 浏览:264 次

用最简略易懂的话,说最难的知识点!

咱们好,我是菜鸟程序员Chivalry,今日要和咱们共享的是怎么编写免密脚本,在前两篇文章中介绍了SSH登录以及免密登录的原理,想了解的小伙伴欢迎查看。

为了照料根底薄弱的小伙鸭嘴兽-SSH三部曲之三具体介绍SSH免密脚本的编写伴,我计划从头具体解说一下SSH相关的知识点。

(1)SSH是一种加密的网络传输协议,供给安全的数据传输服务。一般用ssh-genkey生成生成公钥和密钥,这两个文件会默许保存在~/.ssh/途径下。常用的参数为:

  • -t: 指定生成密钥类型(rsa、dsa)。默许为rsa
  • -f: 指定寄存私钥的文件,公钥文件名为私钥文件名加.pub后缀。默许为id_rsa
  • -P: 指定passphrase(私钥的暗码),用于保证私钥的安全。默许为空
  • -C: 补白。默许为user@hostname

如下图所示:

公钥和私钥

其鸭嘴兽-SSH三部曲之三具体介绍SSH免密脚本的编写间:

id_rsa是私钥文件

id_rsa.pub是公钥文件

authorized_keys用于寄存客户端公钥的文件

known_hosts是承认过公鸭嘴兽-SSH三部曲之三具体介绍SSH免密脚本的编写钥指纹的可信服务器列表的文件

当主机作为服务器时,有客户端衔接时,则将客户端的公钥放在aut鸭嘴兽-SSH三部曲之三具体介绍SSH免密脚本的编写horized_keys中;当主机作为客户端时,则将拜访过得主机的公钥放在known_hosts中,也就是说ssh会将每个拜访过的主机公钥(public key)都寄存在~/.ssh/known_hosts中。

(2)再来说一下什么是公钥查看

当咱们第一次经济学人衔接长途主机时,会弹出该主机的公钥摘要,问询咱们是否信赖鸭嘴兽-SSH三部曲之三具体介绍SSH免密脚本的编写该主机,如下图所示:

长途主机公钥摘要

输入yes,该主机公钥摘要就会被记录在本机的~/.ssh/known_hosts中。

许多时分咱们并不需要公钥摘要承认,那能够运用:

ssh -o StrictHostKeyChecking=no remote_host_ip

(3)好了,知道了上面的根底知识点,咱们就能够写免密脚本了。如下图所示:

免密脚本

后续我会推出更多关于shell脚本内容的文章,欢迎喜爱的小伙伴订阅保藏!