基本概念:
对称加密:加密与解密使用相同的密钥。
非对称加密:加密与解密分别使用密钥对的公钥与私钥。
SSH基本原理:
非对称加密+对称加密;
使用 非对称加密的公钥 加密 对称加密的密钥 得到密钥密文,
传送密钥密文给通讯设备,
使用 非对称加密的私钥 解密 对称加密的密文密钥 得到明文密钥。
使用 对称加密的明文密钥 加密 数据,传送密文数据。
关键:私钥自己保留,公钥发给别人;使用公钥加密,使用私钥解密。
注释:你需要登录谁,就把你自己的公钥保存到谁那。
Client:生成公私钥对
ssh-keygen -t rsa -C "邮箱"
‘生成后公钥所在位置为~/.ssh/id_rsa.pub
Server:保存client公钥
'创建SSH目录
mkdir ~/.ssh
'创建用于保存client公钥的文件
touch ~/.ssh/authorized_keys
’将client的id_rsa.pub内容追加进~/.ssh/authorized_keys文件
注意:
~/.ssh权限需要为755或700
~/.ssh/authorized_keys需要为600