为什么要用公钥/私钥而不是密码去做SSH身份验证
这篇讲的是SSH登录时,为什么更推荐使用公钥/私钥,而不是我们更熟悉的密码。作者从SSH常见的两种认证方式切入,直接点明了密码验证的隐忧:你设置的“密码”并非真正的对称密钥,容易被暴力破解,而且每次登录都需要输入,管理起来也不方便。 文章接着拆解了公钥/私钥认证的工作原理。核心在于非对称加密技术:你在本地生成一对密钥,把公钥放在服务器上,私钥自己保管。登录时,服务器用公钥“提问”,你用私钥“回答”来完成身份证明。这个过程无需在网络上传输密码,安全性大大提升,也支持免密登录,对自动化脚本和持续集成非常友好。 最后,文章对比了两者的适用场景。密码验证简单直观,适合临时或一次性访问;而公钥/私钥验证则更安全、高效,是长期维护服务器和执行自动化任务的首选方案。理解它们之间的核心差异,能帮助你在安全和便利性之间做出更合适的选择。