目录

一、什么是免密登录？

二、github 免密登录方法

三、免密登录原理

四、参考链接

本篇文章主要结合 github 免密登录讲解下免密登陆的原理，当然不止在 github 上有免密登录，比如在使用 XShell 远程登录、VSCode 远程登录，这些都可以设置免密登录。

一、什么是免密登录？

直白的讲就是在远程 SSH 访问的时候不用重复输入密码，例如：在使用 github 进行提交/拉取代码的时候，配置了免密登录后，就不用每次都输入密码啦。

二、github 免密登录方法

在 Ubuntu 20.04 环境下，生成 SSH 秘钥，执行命令：ssh-keygen -t rsa -C "your@email"，如下所示：

linuxy@linuxy:~$ ssh-keygen -t rsa -C "your@email"
Generating public/private rsa key pair.
Enter file in which to save the key (/home/linuxy/.ssh/id_rsa): 
Created directory '/home/linuxy/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/linuxy/.ssh/id_rsa
Your public key has been saved in /home/linuxy/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:NSQD994BHddEjFIXMxyLgrp4gTgj8E8mtyKkJYtQgJY your@email
The key's randomart image is:
+---[RSA 3072]----+
|o .   ..+ o..o+@*|
|.E     . =..o.oo*|
|o .      .+..o . |
|.o  . . .o o..   |
|oo+++. oS . .    |
|=+.*o.. o        |
|= . o. o         |
| . .  .          |
|                 |
+----[SHA256]-----+
linuxy@linuxy:~$ 

 注意：替换 “your@email” 为你自己的邮箱，-t rsa 是指生成 RSA 密钥对；

拷贝 ~/.ssh/id_rsa.pub 文件的内容，登录 github，依次点击：头像、Settings、SSH and GPG keys、右上角 New SSH key。粘贴复制的公钥即可。如下所示：

这样免密登录就配置完成了，下面说下原理。

三、免密登录原理

具体步骤如下：

1. A 发送用户名到 B，请求建立连接；

2. B 根据用户名查找对应公钥，生成一个随机数 R1,使用查找到的公钥加密随机数 R1 为 R2；

3. B 发送 R2 给 A；

4. A 使用自己的私钥解密 R2，解密后得到 R3；

5. A 发送 R3 给 B；

6. B 比较 R3 和 R1 是否相等，相等则允许建立连接。 

四、参考链接

[1] https://blog.csdn.net/qq_26907251/article/details/78804367

[2] https://www.cnblogs.com/endless-code/p/11198658.html