客户端 免密登录 server 原理
- 首先在 客户端 上生成一对秘钥(ssh-keygen)
- 将公钥拷贝到 server上,重命名
authorized_keys
authorized_keys 存储多个客户端 公钥
- 客户端 向 server 发送一个连接请求,信息包括用户名、服务器IP,
- server 接到请求,会从 authorized_keys 中查找,是否有相同的用户名、ip,如果有 server 会随机生成一个字符串
- server 使用使用公钥进行加密,再发送个 客户端
- 客户端 接到 server 发来的信息后,会使用私钥进行解密,然后将解密后的字符串发送给 server
- server 接到 客户端 发来的信息后,会给先前生成的字符串进行比对,如果一直,则允许免密登录