仔細觀察,計算機的很多的設計都和我們的生活息息相關,比如,今天說到的免密登入。
場景:有個房間,我們不希望別人進去,但是自己能進去,需要兩個條,第乙個是不是要認證是不是房子的主人,第乙個,給這個房子加一把鎖。
看上圖,servera相當於房子主人,serverb相當於房子。
servera想要登入serverb而其他不可以登入,是不是servera給serverb上鎖。那麼servera第一步是不是要生成乙個鎖,第二步再把鎖上serverb。
那麼,當第二次登入時,是如何認證合法的使用者的呢?
就是上圖4、5、6、7、8、9的過程
1、生成金鑰對:
-t 指定加密演算法 rsa:使用對稱加密演算法
ssh-keygen -t rsa2、把自己公鑰給想要上鎖的伺服器
-i 指定公鑰檔案
ssh-copy-id -i id_rsa.publinux 免密碼登入 金鑰原理
shell指令碼中經常會用到免密碼登入,要了解ssh則需要理解現代密碼學當中的非對稱金鑰及認證中心處理機制等基礎概念 首先說明一下處理機制 1.非對稱金鑰就是一對金鑰 公鑰和私鑰。2.私鑰由系統中沒個人自己持有,一般儲存在自己的電腦裡或u盤裡。3.公鑰則在網路上傳遞,就是可以傳遞給通訊中的對方,也就...
Linux配置免密碼登入(原理 實踐)
linux免密登入,本質上是使用了 公鑰登入 原理很簡單,就是使用者將自己的公鑰儲存在遠端主機上。登入的時候,遠端主機會向使用者傳送一段隨機字串,使用者用自己的私鑰加密後,再發回來。遠端主機用事先儲存的公鑰進行解密,如果成功,就證明使用者是可信的,直接允許登入shell,不再要求密碼。建立互信 登入...
SSH免密碼登入原理
原理 密匙認證需要依靠密匙,首先建立一對密匙 包括公匙和密匙,並且用公匙加密的資料只能用密匙解密 並把公匙放到需要遠端伺服器上。這樣當登入遠端伺服器時,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行認證。伺服器收到請求之後,先在你在該伺服器的宿主目錄下尋找你的公匙,然後檢查該公匙是否是合法,如果...