1.ssh工作原理

https://blog.csdn.net/stupid56862/article/details/80608229

基于上文补充：

i    ssh连接的第二种方式：免密登录

1、确保client和server上都安装了ssh服务

2、进入本地的ssh路径下

vim config,写内容如下：

#这是跳板机配置
Host sshTest

HostName 106.75.22.248

Port 22

User yaofh

IdentityFile ~/.ssh/id_rsa  


#这是要通过跳板机才能登录的远程服务器配置
Host sshTest1

HostName 10.9.84.238

Port 22

User root

IdentityFile ~/.ssh/id_rsa1

ProxyJump sshTest   #跳转到跳板机

3、ssh-keygen -t rsa -b 4096

会提示让你要生成的密钥具体路径（包含文件名，不要把原来的id_rsa覆盖了，那是默认会生成的）

为了避免每次进行ssh连接时都需要输入passphrase，这里可以不用输入passphrase。）

然后就生成了一对密钥

4、将id_rsa2.pub里的内容复制的剪贴板，粘贴到服务器上的

~/.ssh/authorized_keys （这里只能追加，一定不要改动原来authorized_keys文件里的内容）

5、然后ssh sshTest1

即可直接连接上换成的服务器了

ii ssh-copy-id来实现上面i的内容

https://blog.csdn.net/wind520/article/details/38421359

iii  ssh

~/.ssh 下面的几个文件：

authorized_keys     id_rsa      id_rsa.pub     known_hosts

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

id_rsa : 生成的私钥文件

id_rsa.pub ： 生成的公钥文件

know_hosts : 已知的主机公钥清单

如果希望ssh公钥生效需满足至少下面两个条件：

1) .ssh目录的权限必须是700

2) .ssh/authorized_keys文件权限必须是600

1.1 数字签名原理实现

https://blog.csdn.net/qmickecs/article/details/73696954

2.SSL