版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/f99215b24516
ssh免密登陆需要使用公钥和私钥,linux使用ssh-keygen生成公钥/私钥对。
ssh-keygen -t rsa -P ''
-P表示密码,-P '' 就表示空密码
在.ssh目录下生成有id_rsa和id_rsa.pub
二、把A机下的id_rsa.pub追加到B机器的 .ssh/authorized_keys文件里。
authorized_keys的权限须是600
原理:
1、在A上生成公钥和私钥
2、将公钥拷贝到B的authorized_keys文件中
3、A向B发送一个连接请求
4、B得到请求后,在authorized_keys中查找,如有相应的用户名和IP,则随机生成一个字符串,并用A的公钥加密,发送给A
5、A得到B发来的信息后,使用私钥进行解密,然后将解密后的字符串发送给B
6、B将A解密发来的字符串和自己生成的对比,如果一致,则允许免密登陆。
小结:A要免密登陆B,B要有A的公钥,然后B做一次加密,A用私钥进行解密。
网友评论