1.ssh工作原理

https://blog.csdn.net/stupid56862/article/details/80608229

基于上文补充：

i    ssh连接的第二种方式：免密登录

1、确保client和server上都安装了ssh服务

2、进入本地的ssh路径下

vim config,写内容如下：

#这是跳板机配置
Host sshTest

HostName 106.75.22.248

Port 22

User yaofh

IdentityFile ~/.ssh/id_rsa  


#这是要通过跳板机才能登录的远程服务器配置
Host sshTest1

HostName 10.9.84.238

Port 22

User root

IdentityFile ~/.ssh/id_rsa1

ProxyJump sshTest   #跳转到跳板机

3、ssh-****** -t rsa -b 4096 

会提示让你要生成的**具体路径（包含文件名，不要把原来的id_rsa覆盖了，那是默认会生成的）

为了避免每次进行ssh连接时都需要输入passphrase，这里可以不用输入passphrase。）

然后就生成了一对**

4、将id_rsa2.pub里的内容复制的剪贴板，粘贴到服务器上的

~/.ssh/authorized_keys （这里只能追加，一定不要改动原来authorized_keys文件里的内容）

5、然后ssh sshTest1

即可直接连接上换成的服务器了

ii ssh-copy-id来实现上面i的内容

https://blog.csdn.net/wind520/article/details/38421359

iii  ssh

~/.ssh 下面的几个文件：

authorized_keys     id_rsa      id_rsa.pub     known_hosts

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥

　　id_rsa : 生成的私钥文件

　　id_rsa.pub ： 生成的公钥文件

　　know_hosts : 已知的主机公钥清单

　　　　如果希望ssh公钥生效需满足至少下面两个条件：

　　　　　　1) .ssh目录的权限必须是700 

　　　　　2) .ssh/authorized_keys文件权限必须是600

1.1 数字签名原理实现

https://blog.csdn.net/qmickecs/article/details/73696954

2.SSL