1 ssh 加密方式
- 基于口令连接原理及过程
//在A上使用ssh连接B机
A向B发送连接请求
B收到请求后,将自己的公钥发给A
A收到公钥后,用公钥加密B的登陆密码,生成加密密文,发送给B
B收到加密密文后,用自己的私钥解密,得到解密信息,然后与B的登陆密码做比较,正确则允许A登陆。
- 基于密钥连接原理及过程
A向B发送连接请求,并带上自己的公钥
B收到A的公钥,检查机器上的授权列表是否包含有A的公钥,若存在,再生成一个随机数,使用公钥加密,生成加密密文发送给A
A收到加密密文后,用私钥机密,得到的结果发送给B
B收到A发来的结果,与之前生成的随机数作比较,一致则允许A连接
简单来说,就是将客户端的公钥放到服务器上,那么客户端就可以免密码登录服务器了,那么客户端的公钥应该放到服务器上哪个地方呢?默认为你要登录的用户的家目录下的 .ssh 目录下的 authorized_keys 文件中(即:~/.ssh/authorized_keys)