這篇文章並不是教你怎麼設置,因爲已經有很多相關的文章了。
昨天用CRT生成密匙對之後把公匙上傳到了服務器,驗證可以登錄之後,刪了密匙。對你沒看錯,刪了密匙只留下了公匙,再次登錄的時候提示密匙不存在,這時候我竟然沒有認真看報錯信息,大概看了一眼就以爲公匙加載有問題,試着把公匙放到了另外的文件夾,還試了重啓CRT,試了重啓電腦。。。。。。,最後才意識到可能是因爲我刪了另外一個文件,重新生成密匙對,上傳公匙,終於好了。(因爲我前面把密碼登錄ssh關了,還要先從vps控制檯登錄。)
之所以犯了這樣的錯,明顯就是不懂公匙登錄SSH的過程嘛。
SSH登錄有兩種,密碼和密匙,在遠程服務器驗證本地主機的身份之前先會協商建立安全通道,所以登錄的密匙只用於驗證身份,和兩臺機器的連接無關。
密匙登錄的過程
選擇密匙登錄方式,首先要上傳公匙到服務器的相應用戶的~/.ssh/authorized_keys文件裏面,並且賦予它執行權限。本地主機連接遠程主機時,密匙會生成數字簽名,這個數字簽名只有用和密匙對應的公匙才能識別,因爲遠程主機裏面已經有公匙了,所以它可以驗證本地主機的身份。數字簽名不能重用,每次生成的數字簽名是不同的,所以也不用擔心被別人竊取。但是千萬要小心保存好密匙文件。