密码登录
用户输入密码后,通过ssh协议加密密码,远程机器接收到数据后,进行解密,然后与存储在机器上的密码进行比对,一致的话登录成功,否则失败。
密钥登录
1)使用ssh-keygen生成公私钥,生成的公钥放在远程主机,私钥拷贝到客户端。
2)客户端加载私钥,有密码的话输入密码,一般无密码的情况用于多个主机间的免登操作(免登操作的前提是,主机加入公钥数据)。
具体实现过程:客户端发起登录请求,远程主机接收到请求后随机生成字符串,使用公钥加密该字符串发送到客户端,客户端接收到使用私钥进行解密,然后将解密后的数据返回给远程主机,远程主机进行字符串比对,一致的话允许登录。