最近的工作内容涉及到ssh 所以顺便了解一下相关知识
参考摘录原文档

在平时工作中我们经常要远程登录服务器,这就要用到SSH协议:

$ ssh user@host

主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录

密码口令登录

通过密码进行登录,主要流程为:

-  客户端连接上服务器之后,服务器把自己的公钥传给客户端
	
	-  客户端输入服务器密码通过公钥加密之后传给服务器
	
	-  服务器根据自己的私钥解密登录密码,如果正确那么就让客户端登录

公钥登录

公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用RSA加密方案,主要流程包含:

-  客户端生成RSA公钥和私钥
	
	-  客户端将自己的公钥存放到服务器
	
	-  客户端请求连接服务器,服务器将一个随机字符串发送给客户端
	
	-  客户端根据自己的私钥加密这个随机字符串之后再发送给服务器
	
	-  服务器接受到加密后的字符串之后用公钥解密,如果正确就让客户端登录,否则拒绝。这样就不用使用密码了。

具体做法请参考:Linux使用ssh公钥实现免密码登录Linux

公钥和私钥:

-  一个公钥对应一个私钥。
	-  密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
	-  如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
	-  如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。

RSA算法的作用:

1. 加密:公钥加密私钥解密

主要用于将数据资料加密不被其他人非法获取,保证数据安全性。使用公钥将数据资料加密,只有私钥可以解密。即使密文在网络上被第三方获取由于没有私钥则无法解密。从而保证数据安全性。

A在自己电脑上生成RSA钥匙文件,一个私钥文件一个公钥文件,并将他的公钥传送给B。
此时B要传送信息给A,于是B用A的公钥加密他的消息,然后传送给A。【网络上传输的密文,没有A的私钥无法解密,其他人获取之后也没用】
A用他的私钥解密B的消息。

2. 认证:私钥加密公钥解密

主要用于身份验证,判断某个身份的真实性。使用私钥加密之后,用对应的公钥解密从而验证身份真实性。

A要验证B是否是真实用户
1、B将自己公钥给A
2、B将文件用自己私钥加密传送给A
3、A根据B的公钥解密,如果成功则为真实身份用户