ssh-keygen的過程涮拗,其實(shí)不光生成了id_rsa.pub,同時還生成了id_rsa這個文件模暗,這個文件就是私鑰,保存在本機(jī)的念祭。ssh遠(yuǎn)程登錄的過程兑宇,先是客戶端請求遠(yuǎn)程主機(jī),遠(yuǎn)程主機(jī)根據(jù)authorized_keys中本機(jī)公鑰的內(nèi)容加密一個請求粱坤,返回給客戶端隶糕,客戶端然后利用私鑰對這個請求解密瓷产,再發(fā)送給遠(yuǎn)程主機(jī),遠(yuǎn)程主機(jī)收到了準(zhǔn)確的應(yīng)答枚驻,即認(rèn)為是該客戶端是可信的濒旦,因此允許登錄。該過程可以通過如下圖所示更直觀再登。
image.png
遠(yuǎn)程主機(jī)上的authorized_keys文件中可以保存多個公鑰尔邓。多個公鑰直接追加在末尾。
了解ssh免密登錄的過程锉矢,再回過頭來梯嗽,我們發(fā)現(xiàn)其實(shí)這種方式和遠(yuǎn)程主機(jī)的密碼沒有任何關(guān)系,我們無需知道密碼沽损,或者密碼隨便更改灯节,我們只要保證遠(yuǎn)程主機(jī)有我們的公鑰,而我們本地有這么一對公鑰和私鑰就可以了绵估。
原文鏈接:https://blog.csdn.net/feinifi/article/details/78213297
ssh 對目錄的權(quán)限有要求显晶,代碼中要設(shè)置下新生成的config文件權(quán)限才行。
~目錄權(quán)限是750壹士,~/.ssh 的是700磷雇, ~/.ssh/* 的是600,~/.ssh/config 是700
安全性考慮躏救,防止其它用戶訪問
