ssh连接默认端口是tcp22端口
基于用户名和密码的登录方式总的来说是不够安全的,因为用户名和密码是容易泄露的,所以有了这种基于秘钥的登陆方式
基于秘钥登陆过程
(1)ssh client先在生成一对自己的私钥和公钥,将自己的公钥发送给ssh server
(2)ssh server生成一个随机数,并且用ssh client的公钥将这个随机数加密,然后发送到ssh client
(3)ssh client收到这个加密的随机数后,用自己的似要将其解密,然后将这个数发送到ssh server
(4)ssh server将这个数进行对比,若相同就建立ssh连接,同时将这个公钥存在家目录的.ssh目录下的authorized_keys文件中
生成ssh client秘钥
ssh-keygen(该过程可以给私钥加密)
发送ssh client公钥到ssh server
ssh-copy-id hostip
在ssh server家目录下的.ssh目录下会存authorized_keys,里面会添加一条和客户端的公钥文件一样的信息。
