首先,生成密钥
ssh-keygen #默认 rsa,位于 ~/.ssh/id_rsa[.pub]# -f 指定保留密钥的文件名# -t 指定密钥类型# -C 正文server关上服务
sshd批改配置
/etc/ssh/sshd_config #批改passwd : yesclient建立联系
ssh user@ip [-p port] #默认端口22ps:在termux作server时,port选8022,user默认u0_a340/root
client拷贝公钥(
位于~/.ssh/id_rsa.pub,也能够手动解决)到server中的~/.ssh/authorized_keysssh-copy-id user@ip# -i 指定公钥文件
(这是感觉像是废话,过后为什么要记呢?)client门路 ~/.ssh/known_hosts 中公钥对应server中/etc/ssh/ssh_host_ecdsa_key.pub
(上面也是之前记录的,然而曾经想不起来什么意思了。笔记还是要记得具体点啊)
termux : 在termux和ubuntu中生成密钥时,id_rsa.pub尾端用户签名不同(u0_a340/root)
wsl/win : 作client时,id_rsa(.pub)不同
补充:ecdsa #ECC(Elliptic Curves Cryptography):椭圆曲线算法
RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其艰难的大整数的合成(两个素数的乘积);DSA 的安全性是基于整数无限域离散对数难题。