流程:
1. 在机器Client上root用户执行ssh-keygen命令,生成建立安全信任关系的证书。
注意:在程序提示输入passphrase时直接输入回车,表示无证书密码。
上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub,存放在用户目录的.ssh子目录中。
2.将公钥证书id_rsa.pub复制到机器Server的root目录的.ssh子目录中,同时将文件名更换为authorized_keys
注意:不要吧用户目录的.ssh子目录中私钥证书id_rsa和公钥证书id_rsa.pub删掉
记住:谁发起请求谁是客户端,客户端生成公钥传给服务器
原理:
1、客户端生成RSA公钥和私钥
2、客户端将自己的公钥存放到服务器
3、客户端请求连接服务器,服务器将一个随机字符串发送给客户端
4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器
5、服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。