- 首先,生成密钥
ssh-keygen #默认 rsa,位于 ~/.ssh/id_rsa[.pub] # -f 指定保存密钥的文件名 # -t 指定密钥类型 # -C 注释
- server打开服务
sshd
修改配置/etc/ssh/sshd_config #修改passwd : yes
- client建立联系
ssh user@ip [-p port] #默认端口22
ps:在termux作server时,port选8022,user默认u0_a340/root
- client拷贝公钥(
位于~/.ssh/id_rsa.pub,也可以手动处理)到server中的~/.ssh/authorized_keys
ssh-copy-id user@ip # -i 指定公钥文件
~/.ssh/known_hosts 中公钥对应server中/etc/ssh/ssh_host_ecdsa_key.pub(下面也是之前记录的,但是已经想不起来什么意思了。笔记还是要记得详细点啊)
termux : 在termux和ubuntu中生成密钥时,id_rsa.pub尾端用户签名不同(u0_a340/root)
wsl/win : 作client时,id_rsa(.pub)不同
【建立ssh通信】补充:ecdsa #ECC(Elliptic Curves Cryptography):椭圆曲线算法
RSA 与 DSA 都是非对称加密算法。其中RSA的安全性是基于极其困难的大整数的分解(两个素数的乘积);DSA 的安全性是基于整数有限域离散对数难题。
