密碼驗證方式的原理
1、當客戶端發起ssh請求,服務器會把自己的公鑰發送給用戶
2、用戶會根據服務器發來的公鑰對密碼進行加密
3、加密後的信息回傳給服務器,服務器用自己的私鑰解密,如果密碼正確,則用戶登錄成功
公鑰驗證方式的原理
1、首先在客戶端生成密鑰對,並將客戶端的公鑰拷貝到服務端的authorized_keys目錄下
2、當客戶端發起ssh請求,服務端會隨機生成一個字符串,並使用客戶端拷貝過來的公鑰進行加密,然後發送給客戶端
3、客戶端得到服務端發來的消息後,會使用私鑰進行解密,然後將解密後的字符串發送給服務端
4、服務端接受到客戶端發來的字符串後,跟之前的字符串進行對比,如果一致,就允許免密碼登錄。