ssh原理

版权声明：本文为博主原创文章，未经博主允许不得转载。https://www.jianshu.com/p/f99215b24516

ssh免密登陆需要使用公钥和私钥，linux使用ssh-keygen生成公钥/私钥对。

ssh-keygen -t rsa -P ''

-P表示密码，-P '' 就表示空密码

在.ssh目录下生成有id_rsa和id_rsa.pub

二、把A机下的id_rsa.pub追加到B机器的 .ssh/authorized_keys文件里。

authorized_keys的权限须是600

原理：

1、在A上生成公钥和私钥

2、将公钥拷贝到B的authorized_keys文件中

3、A向B发送一个连接请求

4、B得到请求后，在authorized_keys中查找，如有相应的用户名和IP，则随机生成一个字符串，并用A的公钥加密，发送给A

5、A得到B发来的信息后，使用私钥进行解密，然后将解密后的字符串发送给B

6、B将A解密发来的字符串和自己生成的对比，如果一致，则允许免密登陆。

小结：A要免密登陆B，B要有A的公钥，然后B做一次加密，A用私钥进行解密。