Linux SSH使用公钥私钥实现免登陆以及登陆失败、公钥失效的处理<转>-白红宇

Linux SSH使用公钥私钥实现免登陆以及登陆失败、公钥失效的处理<转>

阅读量：5156 次

发布时间：2019-06-13

本文共 2206 字，大约阅读时间需要 7 分钟。

=====================同级参考资料：

《linux--私钥登陆》

写shell免不了要远程执行shell命令，自然就要实现免登陆。免登陆的原理：

============================

首先说明一下处理机制：

1.非对称密钥就是一对密钥－公钥和私钥。

2.私钥由系统中没个人自己持有，一般保存在自己的电脑里或u盘里。

3.公钥则在网络上传递，就是可以传递给通信中的对方，也就意味这可以被黑客截获。

4.用某个人的私钥加密的数据只有用那个人的公钥解密，同样用公钥加密的数据也只有用私钥解密。

这样我们在信息处理中的应用一般的流程可以是这样：

假设我们有两个消息方a和b

1.a要b发消息，首先得到或者由b传递给a一个b的公钥。

2.然后a用b的公钥加密消息然后传递给b。

3.b用自己的私钥解密消息得到明文。

首先说明一下处理机制：   1.非对称密钥就是一对密钥－公钥和私钥。   2.私钥由系统中没个人自己持有，一般保存在自己的电脑里或u盘里。   3.公钥则在网络上传递，就是可以传递给通信中的对方，也就意味这可以被黑客截获。   4.用某个人的私钥加密的数据只有用那个人的公钥解密，同样用公钥加密的数据也只有用私钥解密。   这样我们在信息处理中的应用一般的流程可以是这样：   假设我们有两个消息方a和b   1.a要b发消息，首先得到或者由b传递给a一个b的公钥。   2.然后a用b的公钥加密消息然后传递给b。   3.b用自己的私钥解密消息得到明文。

以上来自：

公钥和私钥（我是文盲，钥字之前都是读yao，这是多音字这里应该念yue），是成对出现的，一旦任何一个做了更改都会验证失败。

1.免登陆的实现：

使用下例中ssky-keygen和ssh-copy-id，仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。

步骤1: 用 ssh-key-gen 在本地主机上创建公钥和密钥

ligh@local

-host$ ssh

-keygen

-t rsa

Enter file

in which to save the key (

/home

/jsmith

/.ssh

/id_rsa)

:[Enter key] Enter passphrase (empty