.. back to home
gitee增加ssh 实现免密访问
前言
其实实现这个很简单,根据提供的提示文档按部就班增加就行
本文主要是想说明 ssh的原理以及应用
SSH 原理
什么是SSH
SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。
对称加密
对方同自己用于同样的密钥,加解密时用一样的
非对称加密
非对称加密需要一对秘钥来进行加密和解密,公开的秘钥叫公钥,私有的秘钥叫私钥。注意公钥加密的信息只有私钥才能解开(加密过程),私钥加密的信息只有公钥才能解开(验签过程)。比较常用的非对称加密算法有 RSA。
图解, Server A
免登录到 Server B
:
- 在A上生成公钥、私钥
- 将公钥拷贝给
Server B
,将公钥拷贝到 Server A
向Server B
发送一个连接请求。Server B
得到Server A
的信息后,在authorized_key中查找,如果有相应的用户名和IP,则随机生成一个字符串,并用Server A
的公钥加密,发送给Server A
。Server A
得到Server B
发来的消息后,使用私钥进行解密,然后将解密后的字符串发送给Server B
。Server B
进行和生成的对比,如果一致,则允许免登录。
总之 :A要免密码登录到B,B首先要拥有A的公钥,然后B要做一次加密验证。对于非对称加密,公钥加密的密文不能公钥解开,只能私钥解开。
— 相关文档 —