• 欢迎访问金笔头博客,这是一个菜鸟(伪)程序员的自留地,欢迎访问我的github:点击进入

SSH密钥认证原理

Linux eason 1136次浏览 0个评论 扫描二维码

所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。

SSH 的密钥认证就是使用了这一特性,下面是主机Hadoop01通过密钥认证登录主机Hadoop02的具体的认证过程:

1.Hadoop01使用ssh-keygen生成自己的公钥和私钥(密钥)
2.Hadoop01将自己的公钥通过SCP复制到Hadoop02上
3.Hadoop02查看自己的authorized_keys文件,如果没有找到Hadoop01的公钥就将接收到的公钥存入其中
4.Hadoop02使用Hadoop01的公钥加密一个随机字符串,并将加密结果发送给Hadoop01
5.Hadoop01使用自身密钥解密字符串,将解密后的结果反馈给Hadoop02
6.Hadoop02验证解密结果,如果一致则认证成功,否则失败
SSH密钥认证原理

 


金笔头博客, 版权所有丨如未注明 , 均为原创, 转载请注明SSH密钥认证原理
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址