ssh是一套运用公钥加密技术的网络连接工具。
工作原理:
1.建立一条经过加密的连接,然后对用户进行身份认证。
2.会话密钥和传输密钥。服务器启动SSHD时就会创建主密钥对,会话密钥是每次会话创建的。
客户端连接服务端时需要确认是否是要连接的服务端,若是则服务端发送一个服务端的公钥。S_pub。
客户端生成一个随机数r,用S_pub和会话密钥进行加密。产生密钥C_key.该密钥只有客户端和服务器知道。
那么就可以用来做数据的加密。
服务端的配置文件在/etc/ssh目录下。客户端的配置文件在~/.ssh/中。
用ssh-keygen可以直接生成密钥对。ssh-keygen –t dsa|rsa
把客户端的公钥放到服务端~/.ssh/的authorized_keys中,那么下次客户端就可以不用输入用户名,直接连接到服务端 。
NOTE: Read the man page carefully. If you see the following error:
Bad owner or permissions on /home/mirandam/.ssh/config
This means you did not properly set the permissions on the config file. To fix:
# chmod 600 ~/.ssh/config
