自己的理解:公钥加密,私钥解密,公钥私钥都在服务端,用于客户端向服务器发送信息的信息加密,其他人可以拿到公钥,但是解析不了公钥加密后的明文。具体过程:1.客户端向服务端发送请求 2.服务端响应向客户端发送公钥 3.客户端通过公钥把需要发送的信息进行加密,将加密后的信息发送给服务端 4.服务端通过私钥把加密信息解密,解析出客户端想要发送的信息原文。 tips:存在漏洞,中间人攻击,截取客户端请求1,假冒服务端,完成后续流程。
私钥加密(准备说是私钥签名),公钥私钥都由客户端生成,需要将公钥存于服务端,用于身份认证(对暗号)。具体过程:1.客户端生成一对公钥私钥,将公钥保存到服务端2.客户端向服务端发送请求 3.服务端向客户端发送一串字符串(无实际意义)4.客户端将字符串通过私钥进行签名(加密),将加密后的字符串发给服务端5.服务端收到字符串后通过自己的公钥进行解密。解密后的文本和2步种服务端发送的字符串进行比对,比对成功即认证成功。
参考博客:https://blog.csdn.net/_/article/details/ 作者:踢挨星球
坑:puttygen直接生成的公钥格式是这样的:
但是使用公钥导出的格式是这样的:
去掉注释都和上面不一样,刚开始用了下面的公钥导致server refused our key
先后排查了配置文件权限,修改日志级别,查看日志,查看防火墙,最后查看公钥配置才发现格式问题!
tail -f /var/log/auth.log
vi /etc/ssh/sshd_config
sentenforce0
sysytemctl status firewalld
到此这篇ssh免密登录(SSH免密登录生产公钥,私钥的命令是)的文章就介绍到这了,更多相关内容请继续浏览下面的相关 推荐文章,希望大家都能在编程的领域有一番成就!
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/14849.html