A,B双方通信,A想向B发送信息,又不想让别人知道,使用非对称加密:若A向B发送信息,A需要知道B的公钥简称B-pub,用B-pub加密信息后 发送给B,B再用自己的私钥B-prv解密出信息。
A想验证B的身份,可以把“123”用B-pub加密后发送给B,若B能用B-prv解密出来并发送给A,那么A就相信对面的人是B。
若要让远程主机相信你,就要用第二个情况,把自己的公钥给远程主机即可。
- win10生成ssh公钥:先保证win10装了Openssh client:开始,右键,应用与功能,可选功能,搜索ssh。打开powershell:
ssh-keygen -t rsa -C "jimmybutler(win用户名)"
C:\Users\jimmy\.ssh\id_rsa.pub
就是公钥,将里边的内容复制到远程主机的~/.ssh/authorized_keys
,如果没有就新建。