设定方法:
- 在当前主机上用ssh-keygen生成密钥,遇到录入信息的,一律回车即可。
- 在当前主机上用“ssh-copy-id 远程主机用户名@远程主机名”将公钥复制到远程主机,此时会要求提供远程主机上的用户对应的密码。其实就是将第1部中产生的公钥复制到远程主机用户的家目录下的.ssh目录中,文件名为authorized_keys,该文件若存在,则追加内容。
这样就完成了,后续即可从当前主机免密登录到远程主机了。
整个过程似乎与现实生活中的想法有点不同。其原理我大致理解如下:
- 当前主机向远程主机发起请求,远程主机检查是否在authorized_keys文件中存有公钥;
- 若检查出有公钥,远程主机将用公钥加密一个随机字串,作为口令发给本地主机;
- 本地主机用私钥将口令解密后发回远程主机;
- 远程主机验证口令后决定是否同意登录。
没有评论:
发表评论