SSH密码认证和SSH 公钥认证 


SSH密码认证


    SSH密码认证相当于 web服务器的ssl使用的是私钥加密,使用的是服务器的私钥加密,客户端公钥匹配解密(连接时要求保存的公钥文件),只是进行了加密解密,而认证时使用的是密码认证,并非公钥认证


SSH 公钥认证(最终使用公钥完成认证的过程)


    ① 大多数情况下,服务器端存放私钥文件,客户端存放公钥文件  (服务器私钥加密,客户端公钥解密)


    Linux服务器使用私钥加密 ,PC端保存Linux服务器用户的公钥文件认证登录


    正常的Xshell公钥认证登录,客户端输入用户,服务器使用该用户的私钥加密,向客户端请求公钥进行验证


   https服务器使用的是私钥加密,客户端公钥匹配解密,从而认证web服务器是我们要访问的服务


   交换设备的RSA公钥认证,将PC生成的秘钥对的私钥拷贝到交换机并分配给用户,PC端使用公钥证书


认证

  

    ②少数情况下,客户端存放私钥文件,服务器端存放公钥文件客户端私钥加密,服务器端公钥解密)


  SCP  有两种方式:一种是通过SSH密码认证


                               另一种则是用的服务器端存放公钥文件,客户端存放私钥文件


  Linux 客户端想要通过SCP 免密码操作服务器,可通过生成的用户密钥对,将其公钥拷贝成服务器上的


公钥认证或者追加到服务器上的公钥认证文件中(将自己公钥加入到服务器端的认证列表里面)。


客户端通过执行SCP 命令  即 使用当前用户,附带RSA认证读取的当前用户的私钥文件,向服务器请求


登录。服务器通过公钥文件进行认证。