SSH:远程登陆的安全外壳协议
它有两种身份验证机制:
- 用户名和密码验证
- 密钥验证
远程无密登陆过程:(服务器A想远程登陆服务器B)
- 服务器A创建一对密钥对:公钥和私钥
- 公钥用来表明服务器身份
- 私钥用来验证服务器身份
- 将服务器A的公钥发送给服务器B,表明自己身份
- 服务器B将服务器A的公钥保存到一个文件中(./ssh/authorized_key)
- 当服务器A要远程登陆服务器B时,服务器B会产生一个随机字符串和服务器A的公钥进行加密发送给要远程登陆的服务器A
- 服务器A接收到密文后,使用私钥解密,解密成功后,服务器A即可远程登陆