原理:
密匙認證需要依靠密匙,首先創建一對密匙(包括公匙和密匙,並且用公匙加密的數據只能用密匙解密),並把公匙放到需要遠程服務器上。這樣當登錄遠程服務器時,客戶端軟件就會向服務器發出請求,請求用你的密匙進行認證。服務器收到請求之後,先在你在該服務器的宿主目錄下尋找你的公匙,然後檢查該公匙是否是合法,如果合法就用公匙加密一隨機數(即所謂的challenge)併發送給客戶端軟件。客戶端軟件收到 “challenge”之後就用私匙解密再把它發送給服務器。因爲用公匙加密的數據只能用密匙解密,服務器經過比較就可以知道該客戶連接的合法性。
1: C (登錄請求密鑰認證)----> S
2: C <----------YYYY------- S ~/.ssh/authorized_key 尋找C的公鑰,然後用該該公鑰加密一串隨機數 (xxxx---(C的公鑰加密)-->YYYY)
3: C 用自己私鑰解密(YYYY --c的私鑰解密-- xxxx) -------xxxxx--------> S將C發送的xxxx和自己原來xxxx比較相等就驗證C的合法性
SSH免密碼登錄原理
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
由淺入深在實踐中玩轉Zabbix,解決剩下20%的監控需求!
本文整理自Zabbix中級認證專家李銘栓(滿分學員)在Zabbix Meetup廣州站的演講。 掌握這幾種監控方式解決80%的監控問題,剩下的20%如何實現?這裏有答案! 幾點經驗分享: 1
Linux中的tty和pts
一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。 console(控制檯)