摘要:
转移自:https://www.cnblogs.com/hukey/p/6248468.htmlSSH主要有两种登录方法:1.用户名和密码验证方法:(1)当客户端发送ssh请求时,服务器将向用户发送其公钥;(2) 用户根据服务器发送的公钥对密码进行加密;(3) 加密的信息被返回到服务器,服务器使用自己的私钥对其进行解密。如果密码正确,则用户成功登录。2.基于密钥的登录方法描述:(1)首先
转自:https://www.cnblogs.com/hukey/p/6248468.html
SSH登录方式主要分为两种:
1. 用户名密码验证方式
![[转] SSH两种登录方式(公私钥)解析第1张](https://images2015.cnblogs.com/blog/828019/201701/828019-20170104111525691-1181039165.png)
说明:
(1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;
(2) 用户会根据服务器发来的公钥对密码进行加密;
(3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。
2. 基于密钥的登录方式
![[转] SSH两种登录方式(公私钥)解析第2张](https://images2015.cnblogs.com/blog/828019/201701/828019-20170104140144831-1650956401.png)
说明:
(1) 首先在客户端生成一对密钥(ssh-keygen);
(2) 并将客户端的公钥ssh-copy-id 拷贝到服务端;
(3) 当客户端再次发送一个连接请求,包括ip、用户名;
(4) 服务端得到客户端的请求后,会到authorized_keys中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:qwer;
(5) 服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端;
(6) 得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端;
(7) 服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录。