基本概念:
對稱加密:加密與解密使用相同的金鑰。
非對稱加密:加密與解密分別使用金鑰對的公鑰與私鑰。
ssh基本原理:
非對稱加密+對稱加密;
使用 非對稱加密的公鑰 加密 對稱加密的金鑰 得到金鑰密文,
傳送金鑰密文給通訊裝置,
使用 非對稱加密的私鑰 解密 對稱加密的密文金鑰 得到明文金鑰。
使用 對稱加密的明文金鑰 加密 資料,傳送密文資料。
關鍵:私鑰自己保留,公鑰發給別人;使用公鑰加密,使用私鑰解密。
注釋:你需要登入誰,就把你自己的公鑰儲存到誰那。
client:生成公私鑰對
ssh-keygen -t rsa -c "郵箱"
『生成後公鑰所在位置為~/.ssh/id_rsa.pub
server:儲存client公鑰
'建立ssh目錄
mkdir ~/.ssh
'建立用於儲存client公鑰的檔案
touch ~/.ssh/authorized_keys
』將client的id_rsa.pub內容追加進~/.ssh/authorized_keys檔案
注意:~/.ssh許可權需要為755或700
~/.ssh/authorized_keys需要為600
ssh公鑰登入
使用密碼登入,每次都必須輸入密碼,非常麻煩。好在ssh還提供了公鑰登入,可以省去輸入密碼的步驟。1 原理 所謂 公鑰登入 原理很簡單,就是使用者將自己的公鑰儲存在遠端主機上。登入的時候,遠端主機會向使用者傳送一段隨機字串,使用者用自己的私鑰加密後,再發回來。遠端主機用事先儲存的公鑰進行解密,如果成功...
ssh公鑰登入
當你想免密碼登入某台server,將要你那台操作的本機的pub公鑰複製出去到server上 2 將ssh客戶的公鑰新增到ssh伺服器中使用者的認證檔案中 複製公鑰檔案 將客戶端中的使用者公鑰檔案複製到ssh伺服器中 公鑰檔案的複製可使用軟盤 u盤或網路 將公鑰內容追加到authorized keys...
Mac使用ssh公鑰免密登入伺服器
每次登陸伺服器都要輸入密碼,重複無用的操作讓人心生厭煩。懶人是推動社會進步的動力 我的宗旨就是能自動的就不要手動。下面就像大家介紹我是如何打造無密碼登入伺服器 相信使用過git的朋友對這一部分應該不會陌生,git的公私鑰配置也是這樣在本地生成的,這裡就不贅述了。vim ssh config 增加 t...