郭馥毓 19030100315

实验环境

实验环境如下

Screenshot_20211205_201107.png

1.公钥证书的颁发与使用

1.原理

在本地服务器上生成一对公钥和私钥,将公钥上传到服务器上,之后登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

2.实践

1.生成公钥和私钥

$ ssh-keygen

生成的公钥和私钥在~/.ssh目录下

Screenshot_20211205_201815.png

2.上传公钥

$ ssh-copy-id [email protected]

121.5.46.215为远程服务器ip

3.尝试登陆

$ ssh [email protected]

Screenshot_20211205_202108.png