Linux公鑰私鑰原理、以及實現ssh免密登陸

1、公鑰和私鑰的原理

公鑰和私鑰就是俗稱的不對稱加密方式。

目的：1.發送的內容加密，不被別人看到。

          2.必須是本人發送，他人不能冒充。

做用：公鑰加密/驗章，私鑰解密/簽章

原理：A給B發送文件，A使用B的公鑰加密，B用本身的私鑰解密。同時，A用本身的私鑰簽章，B使用A的公鑰驗章。前一個步驟保證了發送的內容是加密的，且別人沒法解密，由於用了B的公鑰加密的，只有B能夠看到。後一個步驟只要A的私鑰不泄密，就能夠保證A本人發送文件，B持有A的公鑰就能夠查看文件內容。

2、ssh實現免密碼登陸

目標：A免密登陸B，能夠使用rsa或dsa加密

公私鑰對生成語句：ssh-keygen -t rsa -P ' '

公鑰私鑰存放目錄：/root/.ssh

公鑰私鑰文件：id_rsa     私鑰 、   id_rsa.pub 公鑰

步驟：一、A建立公私鑰對

          二、複製公鑰到B的/root/.ssh目錄下的authorized_keys文件裏。

scp /root/.ssh/id_rsa.pub root@192.168.56.120:/root/.ssh/authorized_keys

          三、B機中給authorized_keys文件600權限

chmod 600 authorized_keys

         四、A機登陸B機

ssh -l root 192.168.56.120