ssh免密碼登入,無非是一種非對稱加密演算法,但是我們對非對稱加密演算法的使用總是似懂非懂,感覺就是乙個公鑰(給別人進行加密),乙個金鑰(給自己進行解密)。下面從這幾個問題來理解ssh免密碼登入
1)舉個例子來說明:
以tom和jack寄送私人信件為例
中間人:hack
場景一:
某一天,住在北京的tom給住在上海的好朋友jack寄送乙份私人信件,但是在寄送的過程中,被乙個叫hack的人中途拿出來信件進行了篡改,然後在按照之前的方式將信件放入信封中。這個時候,tom和jack都不知道這個情況,同樣當住在上海的jack給住在北京的tom寫信,在寄送過程中,也會中途被篡改,所以需要想個辦法來解決這個中途被篡改的問題。
場景二:
經過上面場景的教訓後,tom就想到在寄送私人信件前,先將信件放入jack事先約定的保險箱,在進行寄送,在寄送的過程中,因為hack沒有鑰匙,所以打不開保險箱,從而到寄送到jack手中,jack通過鑰匙開啟保險箱,信件都沒有被篡改;同理,在jack給tom回信或者是寫信,也使用同樣的方式,在寄送信件前,將信件放入與tom約定好的保險箱中,從而能夠安全寄送到tom手中。
對於上面的兩個場景描述,從信件篡改到通過約定好的將信件放入保險箱來保證信件不被篡改,安全到達對方手中,其中涉及到兩個東西:1、保險箱 2、鑰匙(記住這兩個,會與非對稱加密中定義概念吻合)。
2)非對稱加密演算法
非對稱加密演算法需要兩個金鑰:公開金鑰(publickey)和私有金鑰(privatekey)。公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密;如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。因為加密和解密使用的是兩個不同的金鑰,所以這種演算法叫作非對稱加密演算法。
其中涉及的兩個密匙:公開密匙和私有密匙;後續會直接使用公鑰和私鑰來描述。
在場景二中,對信件的保護是通過保險箱,對信件能夠拿出來解讀是通過保險箱的鑰匙,其實實現的就是乙個加密和解密的過程,其中我們將保險箱看成公鑰進行加密,鑰匙看成私鑰進行解密。
有了上述的非對稱加密演算法的認識,現在我們開始認識下ssh免密碼登入。
需求場景:有兩台伺服器servera和serverb(均使用root使用者),現在需要在servera通過ssh root@serverb,不需要輸入密碼直接可以訪問。
1)、ssh免密碼原理
2)、基本的配置
有了上述的基本描述,我們現在就按照圖中描述來配置上述的需求場景,同步來驗證。
1、servera上生成公鑰和私鑰
ssh-keygen -i rsassh-copy-id -i .ssh/id_rsa.pub root@serverb3、驗證
ssh root@serverb掃瞄關注:全棧工程師成長記
乙個可以交流的平台,目的是為了做乙個影響最有影響力的人的平台。
一文理解Word2Vec part1
word2vec原理 後續參考資料 首先推薦乙個英文版的word2vec的教程,從原理到實現都講得十分透徹和清晰。它分為了幾個部分講,當時我也是看的這個教程入門的,建議英文比較好的同學可以參考一下。本文創作的目的也是想寫乙個類似這樣的教程,達到一文理解word2vec的目的。在進行自然語言處理方面的...
下發dhcp閘道器的引數 一文理解DHCP原理與配置
1 dhcp協議在rfc2131中定義,使用udp協議進行資料報傳遞,使用的埠是67以及68。2 dhcp最常見的應用是,自動給終端裝置分配ip位址,掩碼,預設閘道器,但是dhcp也同樣可以給終端裝置自動配置其他options,比如dns server,網域名稱,time zones,ntp ser...
一文簡單了解什麼是產品
01 什麼是產品?產品是滿足使用者實際需求的有形商品或無形服務。可以從兩個關鍵點進行理解 關鍵點 一 有形的商品或無形的服務,商品指市場上可以獲得並消費的一切可以吃喝玩樂用的東西,如汽車 食物等 服務指線上線下提供滿足使用者的服務 tob toc 如餐廳服務員的服務 王者榮耀的娛樂服務 外賣 快遞 ...