? 作者:Linux猿

? 简介:,C/C++、面试、刷题、算法尽管咨询我,关注我,有问题私聊!

本篇文章主要结合 github 免密登录讲解下免密登陆的原理,当然不止在 github 上有免密登录,比如在使用 XShell 远程登录、VSCode 远程登录,这些都可以设置免密登录。


一、什么是免密登录?


直白的讲就是在远程 SSH 访问的时候不用重复输入密码,例如:在使用 github 进行提交/拉取代码的时候,配置了免密登录后,就不用每次都输入密码啦。


二、github 免密登录方法


在 Ubuntu 20.04 环境下,生成 SSH 秘钥,执行命令:ssh-keygen -t rsa -C "your@email",如下所示: 

linuxy@linuxy:~$ ssh-keygen -t rsa -C "your@email"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/linuxy/.ssh/id_rsa): 
Created directory '/home/linuxy/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/linuxy/.ssh/id_rsa
Your public key has been saved in /home/linuxy/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:NSQD994BHddEjFIXMxyLgrp4gTgj8E8mtyKkJYtQgJY your@email
The key's randomart image is:
+---[RSA 3072]----+
|o .   ..+ o..o+@*|
|.E     . =..o.oo*|
|o .      .+..o . |
|.o  . . .o o..   |
|oo+++. oS . .    |
|=+.*o.. o        |
|= . o. o         |
| . .  .          |
|                 |
+----[SHA256]-----+
linuxy@linuxy:~$



注意:替换 “your@email” 为你自己的邮箱,-t rsa 是指生成 RSA 密钥对;


拷贝 ~/.ssh/id_rsa.pub 文件的内容,登录 github,依次点击:头像、Settings、SSH and GPG keys、右上角 New SSH key。粘贴复制的公钥即可。如下所示:

#yyds干货盘点#github 免密登录方法 + 原理详解_远程登录

这样免密登录就配置完成了,下面说下原理。


三、免密登录原理


#yyds干货盘点#github 免密登录方法 + 原理详解_#yyds干货盘点#_02


具体步骤如下:


1. A 发送用户名到 B,请求建立连接;


2. B 根据用户名查找对应公钥,生成一个随机数 R1,使用查找到的公钥加密随机数 R1 为 R2;


3. B 发送 R2 给 A;


4. A 使用自己的私钥解密 R2,解密后得到 R3;


5. A 发送 R3 给 B;


6. B 比较 R3 和 R1 是否相等,相等则允许建立连接。