首页 > 代码库 > SSH

SSH

ssh -vT hostname

可以查看SSH登陆到远程服务器上的日志信息。

下面是SSH的原理:

SSH:是针对某个用户的?所以/etc/ssh/sshd_config文件中的授权密钥文件使用绝对路径或者使用一个相对路径(相对路径默认在用户的主目录下),所有的授权文件都在/home/用户名/.ssh下,原理如下:

 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒,但是相比输入密码的方式来说10秒也不长。

来自 <http://cache.baiducontent.com/c?m=9f65cb4a8c8507ed4fece7631046893b4c4380147d8c8c4668d4e419ce3b4c413037bfa6663f405a8e906b6075a41d5fbbf23d73340123b598c3831e96ac925f75ce786a6459db0144dc47f497016fd620e11ba8f50ee7cbe74495b9a1a5c82551dd2473&p=882a9644d4811ee734be9b7c54428f&newp=c23bde10958b12a05abd9b7d0c1483231610db2151d3d413&user=baidu&fm=sc&query=Linux+SSH+%D4%AD%C0%ED&qid=&p1=1

 

可以使用ssh -vT hostname来查看日志,如果发现使用公钥了,但是还是要输入密码,可能是由于.ssh的权限或者.ssh父目录的权限不是700导致,由于我的hadoop用户的父目录权限为744,导致ssh 需要输入密码。

可以使用tai /var/log/secure -n 30来看看系统日志信息,看看是否是由于目录权限问题

 

SSH反向隧道、SSH代理、代理原理研究实验