这篇文章并不是教你怎么设置,因为已经有很多相关的文章了。
昨天用CRT生成密匙对之后把公匙上传到了服务器,验证可以登录之后,删了密匙。对你没看错,删了密匙只留下了公匙,再次登录的时候提示密匙不存在,这时候我竟然没有认真看报错信息,大概看了一眼就以为公匙加载有问题,试着把公匙放到了另外的文件夹,还试了重启CRT,试了重启电脑。。。。。。,最后才意识到可能是因为我删了另外一个文件,重新生成密匙对,上传公匙,终于好了。(因为我前面把密码登录ssh关了,还要先从vps控制台登录。)
之所以犯了这样的错,明显就是不懂公匙登录SSH的过程嘛。
SSH登录有两种,密码和密匙,在远程服务器验证本地主机的身份之前先会协商建立安全通道,所以登录的密匙只用于验证身份,和两台机器的连接无关。
密匙登录的过程
选择密匙登录方式,首先要上传公匙到服务器的相应用户的~/.ssh/authorized_keys文件里面,并且赋予它执行权限。本地主机连接远程主机时,密匙会生成数字签名,这个数字签名只有用和密匙对应的公匙才能识别,因为远程主机里面已经有公匙了,所以它可以验证本地主机的身份。数字签名不能重用,每次生成的数字签名是不同的,所以也不用担心被别人窃取。但是千万要小心保存好密匙文件。