密码验证方式的原理
1、当客户端发起ssh请求,服务器会把自己的公钥发送给用户
2、用户会根据服务器发来的公钥对密码进行加密
3、加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功
公钥验证方式的原理
1、首先在客户端生成密钥对,并将客户端的公钥拷贝到服务端的authorized_keys目录下
2、当客户端发起ssh请求,服务端会随机生成一个字符串,并使用客户端拷贝过来的公钥进行加密,然后发送给客户端
3、客户端得到服务端发来的消息后,会使用私钥进行解密,然后将解密后的字符串发送给服务端
4、服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录。