轉載自月光博客 [ http://www.williamlong.info/ ]
加密和認證
公鑰和私鑰
- 一個公鑰對應一個私鑰。
- 密鑰對中,讓大家都知道的是公鑰,不告訴大家,只有自己知道的,是私鑰。
- 如果用其中一個密鑰加密數據,則只有對應的那個密鑰纔可以解密。
- 如果用其中一個密鑰可以進行解密數據,則該數據必然是對應的那個密鑰進行的加密。
基於公開密鑰的加密過程
- Bob將他的公開密鑰傳送給Alice。
- Alice用Bob的公開密鑰加密她的消息,然後傳送給Bob。
- Bob用他的私人密鑰解密Alice的消息。
基於公開密鑰的認證過程
- Alice用她的私人密鑰對文件加密,從而對文件簽名。
- Alice將簽名的文件傳送給Bob。
- Bob用Alice的公鑰解密文件,從而驗證簽名。
總結
設置SSH公鑰認證(不需要每次都輸入口令)方法
本地機器(192.168.0.240): ----------------------------------- $ssh-keygen -t dsa 注意:密碼(passphrase)設爲空(要求輸入密碼時直接按"Enter"鍵) 再把生成的id_dsa.pub(公共密鑰保)拷貝到你要訪問的機器上去並保存爲authorized_keys. $scp /home/zengxiaolong/.ssh/id_dsa.pub [email protected]:~/.ssh/authorized_keys 注: 遠端機器(239)需要以zengxiaolong身份使用ssh進行過遠程登錄! 本地機器(192.168.0.240): ----------------------------------- $ssh [email protected] 如果沒有提示讓輸入密碼,那就OK! 注: 不需輸入密碼 zengxiaolong ------------> zengxiaolong 192.168.0.240 192.168.0.239 做了以上配置後,在本地機器執行scp的時候按tab,就可以自動補齊你要訪問的機器上的目錄名(只可惜反應速度慢,需要耐心等待,似乎意義不是很大) |