一、公钥和私钥的原理
公钥和私钥就是俗称的不对称加密方式。
目的:1.发送的内容加密,不被别人看到。
2.必须是本人发送,他人不能冒充。
作用:公钥加密/验章,私钥解密/签章
原理:A给B发送文件,A使用B的公钥加密,B用自己的私钥解密。同时,A用自己的私钥签章,B使用A的公钥验章。前一个步骤保证了发送的内容是加密的,且别人无法解密,因为用了B的公钥加密的,只有B可以看到。后一个步骤只要A的私钥不泄密,就可以保证A本人发送文件,B持有A的公钥就可以查看文件内容。
二、ssh实现免密码登录
目标:A免密登录B,可以使用rsa或dsa加密
公私钥对生成语句:ssh-keygen -t rsa -P ' '
公钥私钥存放目录:/root/.ssh
公钥私钥文件:id_rsa 私钥 、 id_rsa.pub 公钥
步骤:1、A创建公私钥对
2、复制公钥到B的/root/.ssh目录下的authorized_keys文件里。
scp /root/.ssh/id_rsa.pub root@192.168.56.120:/root/.ssh/authorized_keys
3、B机中给authorized_keys文件600权限
chmod 600 authorized_keys
4、A机登录B机
ssh -l root 192.168.56.120