linux公钥登录远程服务器

1、公私钥简介与原理

公钥和私钥都属于非对称加密算法的一个实现，这个加密算法的信息交换过程是：

非对称加密算法不能使用相同的密钥进行解密，也就是说公钥加密的只能使用私钥进行解密。

2、使用密钥进行ssh免密登录

ssh使用私钥登录大致步骤就是：主机A（客户端）创建公钥私钥，并将公钥复制到主机B（被登陆机）的指定用户下，然后主机A使用保存私钥的用户登录到主机B对应保存公钥的用户。

**两台主机：**

ssh-keygen -t rsa

-t rsa可以省略，默认就是生成rsa类型的密钥

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.187.142

** 方法二：自己创建文件进行拷贝**

原创：

key 登陆就是一种经过加密的通讯方式。

他基于非对称加密，就是说加密密钥和解密密钥不一样。意味着加密者如果没有密钥自己也不能查看明文。

加密密钥通常可以在网路上传播。解密密钥你自己留着保密。

通讯双方A 和 B 各自生成自己的密钥对。

然后A把公钥交给B ，B把自己的公钥交给A。这叫做密钥交换。

由于加密密钥不能用来解密所以即使被无关人员拿去，也没关系。

随后遍A B 双方的通讯内容就只有A B 双方自己知晓。

不知道你用得是什么软件。

命令使用方式,这个篇幅较大：

到网上搜：SSH教程

记得采纳。

所谓的公钥认证，实际上是使用一对加密字符串，一个称为公钥(public key)，任何人都可以看到其内容，用于加密；另一个称为密钥(private key)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。

ssh 的公钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便，以下将使用这些符号。

Ac 客户端公钥

Bc 客户端密钥

As 服务器公钥

Bs 服务器密钥

在认证之前，客户端需要通过某种方法将公钥 Ac 登录到服务器上。

认证过程分为两个步骤。

会话密钥(session key)生成

客户端请求连接服务器，服务器将 As 发送给客户端。

服务器生成会话ID(session id)，设为 p，发送给客户端。

客户端生成会话密钥(session key)，设为 q，并计算 r = p xor q。

客户端将 r 用 As 进行加密，结果发送给服务器。

服务器用 Bs 进行解密，获得 r。

服务器进行 r xor p 的运算，获得 q。

至此服务器和客户端都知道了会话密钥q，以后的传输都将被 q 加密。

认证

服务器生成随机数 x，并用 Ac 加密后生成结果 S(x)，发送给客户端

客户端使用 Bc 解密 S(x) 得到 x

客户端计算 q + x 的 md5 值 n(q+x)，q为上一步得到的会话密钥

服务器计算 q + x 的 md5 值 m(q+x)

客户端将 n(q+x) 发送给服务器

服务器比较 m(q+x) 和 n(q+x)，两者相同则认证成功

---