客户端向目标服务器发送登录请求。在SSH服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据SSH服务配置,在用户对应目录及文件中读取到有效的公钥信息。目标服务器生成一串随机数,然后使用相应的公钥对其加密。目标服务器将加密后的密文发回客户端。客户端使用默认目录或-i参数指定的私钥尝试解密。如果解密失败,则会继续尝试密码验证等其它方式进行登录校验。如果解密成功,则将解密后的原文信息重新发送给目标服务器。意思类似于:“看,这是这段话的原文。我能读懂发过来的密文,我拥有服务器的控制权,请让我登录。目标服务器对客户端返回的信息进行比对。如果比对成功,则表示认证成功,客户端可以登录。如果对比失败,则表示认证失败,则会继续尝试密码验证等其它方式进行登录校验。
在MAC上连接到LINUX的 *** 作:1、从bingcc官网把LINUX实例的密钥下载到mac本地并保存到了下载目录:
其目录为:“/Users/username/Downloads”(这里username为你当前苹果机的用户名)”
2、Finder ->应用程序 ->使用工具下找到 终端,双击打开:
3、输入命令(绿色部分为命令,括号内为注释):
Lau-TensionmatoMac:~Tension$ cd
~/downloads(切换到下载路径)
Lau-TensionmatoMac:Downloads
Tension$ ls(显示路径下的文件)
mykey.txt
4、把密钥文件mykey.txt移动到“~.ssh”目录下并重命名为id_rsa
Lau-TensionmatoMac:Downloads
Tension$ mv
mykey.txt
~/.ssh(移动密钥文件)
Lau-TensionmatoMac:Downloads
Tension$ cd
~/.ssh(切换到“~/.ssh”路径下)
Lau-TensionmatoMac:.ssh
Tension$ ls(显示路径下的文件)
known_hosts
mykey.txt
Lau-TensionmatoMac:.ssh
Tension$ mv
mykey.txt
id_rsa(将密钥文件改名为id_rsa)
Lau-TensionmatoMac:.ssh
Tension$ ls(显示路径下的文件)
id_rsa
known_hosts
5、接下来可能会出现如下提示(没有出现提示的可以直接忽略)。输入yes,机器将远程ip信息保存到了“~/.ssh”目录下的known_hosts文件上,下次连接同一ip时因保留了信息则不会再出现提示。
The
authenticity
of
host
'113.108.230.87
(113.108.230.87)'
can't
be
established.
RSA
key
fingerprint
is
03:8a:8e:
30:65:7c:b6:20:2c:67:13:5d:e6:78:32:47.
Are
you
sure
you
want
to
continue
connecting
(yes/no)? yes
Warning:
Permanently
added
'113.108.230.87'
(RSA)
to
the
list
of
known
hosts.
8.最后,可以发现终端命令行前面的参数有变化,说明连接成功!
Last
login:
Fri
Nov
16
15:40:47
2012
from
219.135.147.19
[root@bingo-centos5
~]#
1. 在服务器 S 上执行如下命令来生成配对密钥:ssh-keygen -t rsa
按照提示 *** 作,注意,不要输入passphrase,因为我的之前已经 *** 作过,所以还提示了是否覆盖,输入 "y"回车就可以。其他提示信息如下
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)