1,原理:
密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录下寻找你的公匙,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓的challenge)并发送给客户端软件。客户端软件收到 “challenge”之后就用私匙解密再把它发送给服务器。因为用公匙加密的数据只能用密匙解密,服务器经过比较就可以知道该客户连接的合法性。
2,核心:
将客户端的公钥拷贝到远端机器即可.
这样客户端便可以无密码操控远端机器.
3,公钥的生成:
cd /root/.ssh;
执行ssh-keygen -t rsa;
生成id_rsa id_rsa.pub
拷贝:
scp id_rsa.pub 远端机器:/root/.ssh/authorized_keys(重命名)
密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录下寻找你的公匙,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓的challenge)并发送给客户端软件。客户端软件收到 “challenge”之后就用私匙解密再把它发送给服务器。因为用公匙加密的数据只能用密匙解密,服务器经过比较就可以知道该客户连接的合法性。
2,核心:
将客户端的公钥拷贝到远端机器即可.
这样客户端便可以无密码操控远端机器.
3,公钥的生成:
cd /root/.ssh;
执行ssh-keygen -t rsa;
生成id_rsa id_rsa.pub
拷贝:
scp id_rsa.pub 远端机器:/root/.ssh/authorized_keys(重命名)