免密碼登入的原理

伺服器 · 發表 2019-02-12 09:19:17

摘要：免密碼登入圖解，server A免登入到server B: 1.在A上生成公鑰私鑰。 2.將公鑰拷貝給server B，要重新命名成authorized_keys(從英文名就知道含義了) 3.Server A向Server B傳送一個連...

免密碼登入

圖解，server A免登入到server B:

1.在A上生成公鑰私鑰。

2.將公鑰拷貝給server B，要重新命名成authorized_keys(從英文名就知道含義了)

3.Server A向Server B傳送一個連線請求。

4.Server B得到Server A的資訊後，在authorized_key中查詢，如果有相應的使用者名稱和IP，則隨機生成一個字串，並用Server A的公鑰加密，傳送給Server A。

5.Server A得到Server B發來的訊息後，使用私鑰進行解密，然後將解密後的字串傳送給Server B。Server B進行和生成的對比，如果一致，則允許免登入。

總之：A要免密碼登入到B，B首先要擁有A的公鑰，然後B要做一次加密驗證。對於非對稱加密，公鑰加密的密文不能公鑰解開，只能私鑰解開。