客户端 ssh-keygen
一直回车
ssh-copy-id 服务端用户@服务端IP
测试
ssh 服务端用户@服务端IP
思路1、客户端生成密钥对(公钥和私钥),将公钥copy到服务端追加到authorized_keys文件中
2、在客户端登录服务端时,服务端会比对存储的公钥是否存在,如果存在,就发送通过客户端的
公钥加密随机字符串,并发送给客户端。称为会话口令
3、当客户端接收到服务端返回的会话口令后,再使用自己的私钥解密。再将解密后的字符串传回
服务端
4、服务端接收到客户端解密后的字符串之后,进行校验字符串是否一致。如果一致则判定为统一
密钥对(公钥和私钥)。故校验通过,返回登录结果信息