公鑰私鑰及ssh公鑰無密碼登入

首先我們需要區分加密和認證這兩個基本概念。

加密是將資料資料加密，使得非法使用者即使取得加密過的資料，也無法獲取正確的資料內容，所以資料加密可以保護資料，防止監聽***。其重點在於資料的安全性。身份認證是用來判斷某個身份的真實性，確認身份後，系統才可以依不同的身份給予不同的許可權。其重點在於使用者的真實性。兩者的側重點是不同的。

其次我們還要了解公鑰和私鑰的概念和作用。

在現代密碼體制中加密和解密是採用不同的金鑰（公開金鑰），也就是非對稱金鑰密碼系統，每個通訊方均需要兩個金鑰，即公鑰和私鑰，這兩把金鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。

公鑰私鑰的原則：

乙個公鑰對應乙個私鑰。

金鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。

如果用其中乙個金鑰加密資料，則只有對應的那個金鑰才可以解密。

如果用其中乙個金鑰可以進行解密資料，則該資料必然是對應的那個金鑰進行的加密。

非對稱金鑰密碼的主要應用就是公鑰加密和公鑰認證，而公鑰加密的過程和公鑰認證的過程是不一樣的，下面我就詳細講解一下兩者的區別。

比如有兩個使用者alice和bob，alice想把一段明文通過雙鑰加密的技術傳送給bob，bob有一對公鑰和私鑰，那麼加密解密的過程如下：

bob將他的公開金鑰傳送給alice。

alice用bob的公開金鑰加密她的訊息，然後傳送給bob。

bob用他的私人金鑰解密alice的訊息。

上面的過程可以用下圖表示，alice使用bob的公鑰進行加密，bob用自己的私鑰進行解密。

身份認證和加密就不同了，主要使用者鑑別使用者的真偽。這裡我們只要能夠鑑別乙個使用者的私鑰是正確的，就可以鑑別這個使用者的真偽。

還是alice和bob這兩個使用者，alice想讓bob知道自己是真實的alice，而不是假冒的，因此alice只要使用公鑰密碼學對檔案簽名傳送給bob，bob使用alice的公鑰對檔案進行解密，如果可以解密成功，則證明alice的私鑰是正確的，因而就完成了對alice的身份鑑別。整個身份認證的過程如下：

alice用她的私人金鑰對檔案加密，從而對檔案簽名。

alice將簽名的檔案傳送給bob。

bob用alice的公鑰解密檔案，從而驗證簽名。

上面的過程可以用下圖表示，alice使用自己的私鑰加密，bob用alice的公鑰進行解密。

好了，上面就詳細講述了加密、認證、公鑰、私鑰這四個概念，明白這些概念後，你就應該對「

**的安全登入認證設計」一文所講述的概念有了更清晰的了解了。

**：設定ssh公鑰認證(ssh直接登入)

設定ssh公鑰認證(不需要每次都輸入口令)方法

本地機器(192.168.0.240):

-----------------------------------

$ssh-keygen -t dsa

注意：密碼(passphrase)設為空(要求輸入密碼時直接按"enter"鍵)

再把生成的id_dsa.pub(公共金鑰保)拷貝到你要訪問的機器上去並儲存為authorized_keys.

$scp /home/zengxiaolong/.ssh/id_dsa.pub [email protected]:~/.ssh/authorized_keys

注: 遠端機器(239)需要以zengxiaolong身份使用ssh進行過遠端登入!

本地機器(192.168.0.240):

-----------------------------------

$ssh [email protected]

如果沒有提示讓輸入密碼，那就ok！

注：不需輸入密碼

zengxiaolong ------------> zengxiaolong

192.168.0.240 192.168.0.239

做了以上配置後，在本地機器執行scp的時候按tab,就可以自動補齊你要訪問的機器上的目錄名(只可惜反應速度慢，需要耐心等待，似乎意義不是很大)

公鑰私鑰及ssh公鑰無密碼登入

公鑰私鑰及ssh公鑰無密碼登入

公鑰私鑰公鑰私鑰

公鑰與私鑰，公鑰密碼學

公鑰私鑰及ssh公鑰無密碼登入

公鑰私鑰及ssh公鑰無密碼登入

公鑰 私鑰 公鑰私鑰

公鑰與私鑰，公鑰密碼學

相關推薦

公鑰私鑰公鑰私鑰