共计 638 个字符,预计需要花费 2 分钟才能阅读完成。
-
首先,生成密钥
ssh-keygen #默认 rsa,位于 ~/.ssh/id_rsa[.pub] # -f 指定保留密钥的文件名 # -t 指定密钥类型 # -C 正文
-
server 关上服务
sshd
批改配置
/etc/ssh/sshd_config #批改 passwd : yes
-
client 建立联系
ssh user@ip [-p port] #默认端口 22
ps:在 termux 作 server 时,port 选 8022,user 默认 u0_a340/root
-
client 拷贝公钥(
位于~/.ssh/id_rsa.pub,也能够手动解决
)到 server 中的~/.ssh/authorized_keys
ssh-copy-id user@ip # -i 指定公钥文件
(这是感觉像是废话,过后为什么要记呢?)client 门路 ~/.ssh/known_hosts
中公钥对应 server 中 /etc/ssh/ssh_host_ecdsa_key.pub
(上面也是之前记录的,然而曾经想不起来什么意思了。笔记还是要记得具体点啊)
termux : 在 termux 和 ubuntu 中生成密钥时,id_rsa.pub 尾端用户签名不同(u0_a340/root)
wsl/win : 作 client 时,id_rsa(.pub) 不同
补充:ecdsa #ECC(Elliptic Curves Cryptography):椭圆曲线算法
RSA 与 DSA 都是非对称加密算法。其中 RSA 的安全性是基于极其艰难的大整数的合成(两个素数的乘积);DSA 的安全性是基于整数无限域离散对数难题。
正文完