即在源服务器上先生成一份公钥和一份密钥,将公钥复制到目标服务器,利用命令将公钥添加至目标服务器的授权列表(authorized_keys)。当有服务器带着公钥申请连接服务器时,目标服务器首先在authorized_keys中查找是否存在该公钥,如果存在则开始进行验证。首先生成一个随机字符串,利用对应公钥进行加密,然后返回给申请连接的服务器,申请连接服务器利用私钥进行解密,再将字符串返回给目标服务器完成验证,进行后续操作。
实际操作的具体步骤:
1、生成密钥对
2、将公钥上传至需要登录的主机的授权列表 (authorized_keys)
3、建立连接时携带公钥
来自:https://www.cnblogs.com/crayonsea/p/12706939.html
扩展参考:https://zhuanlan.zhihu.com/p/28423720