ssh -vT hostname
可以查看SSH登陆到远程服务器上的日志信息。
下面是SSH的原理:
SSH:是针对某个用户的?所以/etc/ssh/sshd_config文件中的授权密钥文件使用绝对路径或者使用一个相对路径(相对路径默认在用户的主目录下),所有的授权文件都在/home/用户名/.ssh下,原理如下:
需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒,但是相比输入密码的方式来说10秒也不长。
可以使用ssh -vT hostname来查看日志,如果发现使用公钥了,但是还是要输入密码,可能是由于.ssh的权限或者.ssh父目录的权限不是700导致,由于我的hadoop用户的父目录权限为744,导致ssh 需要输入密码。
可以使用tai /var/log/secure -n 30来看看系统日志信息,看看是否是由于目录权限问题
SSH反向隧道、SSH代理、代理原理研究实验