Linux SSH 免密登入
阿新 • • 發佈:2022-03-05
https://www.bilibili.com/video/BV1Qp4y1n7EN?p=29
免密登入原理:
1、在A伺服器通過"ssh-key-gen"命令建立一對祕鑰(一個是公鑰、一個是私鑰),私鑰始終掌握在自己的伺服器上。
2、把公鑰傳送給未來通訊的物件,伺服器B把伺服器A公鑰拷貝的已授權的"Authorized_keys的檔案中",即服務B允許伺服器A免密訪問。
3、伺服器A通過SSH訪問伺服器B(通過公鑰A加密),伺服器B接收到數後,去"Authorized_keys的檔案中"查詢A的公鑰,並解密資料。
4、伺服器B採用公鑰A加密的資料返回伺服器A。
5、服務A通過自己的私鑰A解密資料。
在A伺服器中生成金鑰對:
cd ~ cd .ssh ssh-keygen -t rsa
將公鑰拷貝到要免密登入的目標機器 "authorized_keys"檔案中
|
known_hosts |
記錄ssh訪問過計算機的公鑰(public key) |
|
id_rsa |
生成的私鑰 |
|
id_rsa.pub |
生成的公鑰 |
|
authorized_keys |
存放授權過的無密登入伺服器公鑰 |