ssh原理简述
非对称加密中,由接收方出钥匙
当你远程登录的时候,远程主机发个你一个公钥(其实这时候应该叫锁啦),你把密码装进去,然后锁上,发给远程主机,它用私钥打开你的装有密码的箱子,再验证密码对不对。
免密登录:你准备好公钥,放到远程主机那里,登录的时候远程主机给你发一段字符串。你用你的私钥(这时候它变成了一个锁),把字符串锁上,发给远程主机。主机收到你锁上的字符串后,用公钥开锁,看打的开没,能打开说明你确实是拥有私钥的人,于是就登陆了。这时候,外人能窃取的只有字符串,公钥(而且只用发一次就存在主机里了),你锁上的字符串。不论拿走哪一个,他都没办法登录的。