标签：公钥 证书 rsa 免密 SSH Linux 服务器 id 客户端

流程：

1. 在机器Client上root用户执行ssh-keygen命令，生成建立安全信任关系的证书。

注意：在程序提示输入passphrase时直接输入回车，表示无证书密码。

上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户目录的.ssh子目录中。

2.将公钥证书id_rsa.pub复制到机器Server的root目录的.ssh子目录中，同时将文件名更换为authorized_keys

注意：不要吧用户目录的.ssh子目录中私钥证书id_rsa和公钥证书id_rsa.pub删掉

记住：谁发起请求谁是客户端，客户端生成公钥传给服务器

原理：

　　　　1、客户端生成RSA公钥和私钥

　　　　2、客户端将自己的公钥存放到服务器

　　　　3、客户端请求连接服务器，服务器将一个随机字符串发送给客户端

　　　　4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器

　　　　5、服务器接受到加密后的字符串之后用公钥解密，如果正确就让客户端登录，否则拒绝。这样就不用使用密码了。

标签：公钥,证书,rsa,免密,SSH,Linux,服务器,id,客户端
来源： https://www.cnblogs.com/stAr-1/p/16478957.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。