SSH

网络SSH

使用密钥登录

科普密钥

密钥是密码和明码之间的对应替代关系，用于加密和解密。

• 对称密钥加密： 又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。
• 非对称密钥加密：又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

公钥私钥使用场景

1、私钥用于签名、公钥用于验签

签名和加密作用不同，签名并不是为了保密，而是为了保证这个签名是由特定的某个人签名的，而不是被其它人伪造的签名，所以私钥的私有性就适合用在签名用途上。

私钥签名后，只能由对应的公钥解密，公钥又是公开的（很多人可持有），所以这些人拿着公钥来解密，解密成功后就能判断出是持有私钥的人做的签名，验证了身份合法性。

2、公钥用于加密、私钥用于解密，这才能起到加密作用

因为公钥是公开的，很多人可以持有公钥。若用私钥加密，那所有持有公钥的人都可以进行解密，这是不安全的！

若用公钥加密，那只能由私钥解密，而私钥是私有不公开的，只能由特定的私钥持有人解密，保证的数据的安全性。

使用非对称密钥登录

01：生成公钥和私钥

# 本地WSL
ssh-keygen -t ed25519 -C "dogyun" [-f ~/.ssh/id_ed25519_xxx] # 生成的文件：~/.ssh/id_ed25519 ~/.ssh/id_ed25519.pub

02：上传并配置公钥

# 本地WSL
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@vps01.iflyit.top # 注意：使用 .pub 公钥

03：测试

# 本地WSL
ssh -i ~/.ssh/id_ed25519 root@vps01.iflyit.top # 注意：使用私钥