SSH安全秘钥登录

SSH安全秘钥登录。工作中，我们常常需要将本地代码推送到远端服务器，或者从远端服务器获取任务进程，就需要频繁的登陆到远端服务器。使用 SSH Key 可以实现安全秘钥证书的方式登陆远端服务器，这样所有传输的数据都会被加密，数据传输的过程会更加安全，避免遭受恶意攻击。

常见有两种加密技术，分别是对称性加密和非对称性加密，SSH属于后者。

此处我们介绍非对称加密 SSH的用法

公钥和私钥成对出现，都可以对数据进行加密。如果是以公钥进行的数据加密，只能与之相对应的私钥才可以解密，反之亦然。这样就可以提高信息传递的安全性。

格式：ssh user@host
user 代表真实存在的用户  host代表要登录的远程计算机

工作原理

通过命令 ssh-keygen -t rsa 来创建秘钥，公钥和私钥是成对出现，公钥放在服务器上。

当需要连接到SSH服务器上，客户端软件(本地)就会向服务器(远端)发出请求，请求使用用户(本地)的密匙进行安全验证；

服务器(远端)收到请求之后，先在服务器上用户的主目录下找到该用户的公用密匙，然后把它和用户发送过来的公用密匙进行比较。

如果两个密匙一致，服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用用户的私人密匙解密再把它发送给服务器。

免密码登录

我们可以将本地机器上的公钥保存到特定的远程计算机上，这样当我们再次登录访问这台远程计算机时就可以实现免密码登录了。

参看下图：

    /c/users/username/.ssh/id_rsa.pub 这是一个唯一的秘钥

进入 .ssh 目录我们可以看到在本地生成了一个 id_rsa.pub 文件和 id_rsa 文件

id_rsa.pub 文件就是生成的公钥
id_rsa 文件 文件是私钥<喎?/kf/ware/vc/" target="_blank" class="keylink">vcD4NCjxwPsi7uvOjrM7Sw8e4w72ruavUv8ztvNO1vdS2s8y8xsvju/rW0KOs1Nq0y6OsztLDx9LRIGdpdGh1YiDOqtS2s8y8xsvju/rKvsD9PC9wPg0KPHByZSBjbGFzcz0="brush:sql;"> ssh-copy-id user@host格式告诉我们用户可以把这个唯一的秘钥添加到远程计算机的用户目录/.ssh目录下 打开 id_rsa.pub 文件并复制里边的秘钥(注意：确保不要有任何的改变) 添加到对应远程主机的. ssh 目录中

添加后，服务器配对成功就会认为你这个客户端可信任。就可以访问这个服务器了。