Linux SSH免密登录流程及原理

本文主要是介绍Linux SSH免密登录流程及原理，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

流程：

1. 在机器Client上root用户执行ssh-keygen命令，生成建立安全信任关系的证书。

注意：在程序提示输入passphrase时直接输入回车，表示无证书密码。

上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户目录的.ssh子目录中。

2.将公钥证书id_rsa.pub复制到机器Server的root目录的.ssh子目录中，同时将文件名更换为authorized_keys

注意：不要吧用户目录的.ssh子目录中私钥证书id_rsa和公钥证书id_rsa.pub删掉

记住：谁发起请求谁是客户端，客户端生成公钥传给服务器

原理：

　　　　1、客户端生成RSA公钥和私钥

　　　　2、客户端将自己的公钥存放到服务器

　　　　3、客户端请求连接服务器，服务器将一个随机字符串发送给客户端

　　　　4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器

　　　　5、服务器接受到加密后的字符串之后用公钥解密，如果正确就让客户端登录，否则拒绝。这样就不用使用密码了。

这篇关于Linux SSH免密登录流程及原理的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Linux教程