linux公钥登录远程服务器

1、公私钥简介与原理

公钥和私钥都属于非对称加密算法的一个实现，这个加密算法的信息交换过程是：

非对称加密算法不能使用相同的密钥进行解密，也就是说公钥加密的只能使用私钥进行解密。

2、使用密钥进行ssh免密登录

ssh使用私钥登录大致步骤就是：主机A（客户端）创建公钥私钥，并将公钥复制到主机B（被登陆机）的指定用户下，然后主机A使用保存私钥的用户登录到主机B对应保存公钥的用户。

**两台主机：**

ssh-keygen -t rsa

-t rsa可以省略，默认就是生成rsa类型的密钥

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.187.142

** 方法二：自己创建文件进行拷贝**

签字是基于非对称算法加密文件特征码的一种特殊的算法。就是用非对称算法，加密文件经过不可逆算法计算出来的哈希值，也就是特征码。

这种特征码因为是不可逆算法，你没办法简单的修改了文件后还能保持相同的特征码（当然理论上是存在的，但因为算法复杂而且整个文件都在参与计算，需要保证相同特征码而且文件还起作用几乎不可能，除非有很强的计算机性能强行去猜）。特征码很小，可以作为一种文件正确性的标识符号。

非对称算法，就是加密和解密是两个不同的算法，或者不同的数据，有两个钥匙 A 和 B 。用 A 加密的，可以用 B 解密，相反，用 B 加密的，可以用 A 解密。而且 A、B 不能互相计算出来对方，只能同时生成（当然如果计算机足够多，性能足够强势可以算出来的，不过现在的技术是全球计算机一起跑，也需要几万年）。

作用，就是你计算文件哈希值后，再用你这边的密匙解密加密后的签字数据，获得对方提供的哈希值做比对，来确定你得到的文件是不是被修改了。

你的密匙和对方加密的密匙配套，而且哈希值一致。那么就可以认定这个文件内容签字，这个文件是对方提供的，中间没有经过他人的修改，也没有发生文件的损坏。

这种被修改或者损坏后，签字还能同样的概率太低了。

---