SSH
远程登录的安全外壳协议
有两种身份验证机制:
1 用户名+密码验证
2 密钥验证
linux设置密钥验证流程:
1 输入ssh-keygen命令,默认加密方式是rsa
2 系统会询问密钥对存放位置,按回车键,使用默认的位置
3 连续按回车键,按照默认的配置
4 切换到密钥所处位置,拷贝公钥至远程服务器 ssh-copy-id 192.16.0.1
5 使用ssh从登录到远程服务器:ssh 192.168.0.1
密钥验证原理:
1.在A上生成公钥私钥。
2.将公钥拷贝给server B,要重命名成authorized_keys(从英文名就知道含义了)
3.Server A向Server B发送一个连接请求。
4.Server B得到Server A的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串,并用Server A的公钥加密,发送给Server A。
5.Server A得到Server B发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B。Server B进行和生成的对比,如果一致,则允许免登录。