Linux SSH 免密登录
https://www.bilibili.com/video/BV1Qp4y1n7EN?p=29
免密登录原理:
1、在A服务器通过"ssh-key-gen"命令创建一对秘钥(一个是公钥、一个是私钥),私钥始终掌握在自己的服务器上。
2、把公钥发送给未来通信的对象,服务器B把服务器A公钥拷贝的已授权的"Authorized_keys的文件中",即服务B允许服务器A免密访问。
3、服务器A通过SSH访问服务器B(通过公钥A加密),服务器B接收到数后,去"Authorized_keys的文件中"查找A的公钥,并解密数据。
4、服务器B采用公钥A加密的数据返回服务器A。
5、服务A通过自己的私钥A解密数据。
在A服务器中生成密钥对:
cd ~ cd .ssh ssh-keygen -t rsa
将公钥拷贝到要免密登录的目标机器 "authorized_keys"文件中
|
known_hosts |
记录ssh访问过计算机的公钥(public key) |
|
id_rsa |
生成的私钥 |
|
id_rsa.pub |
生成的公钥 |
|
authorized_keys |
存放授权过的无密登录服务器公钥 |
