ECDSA是一种基于椭圆曲线的签名算法,支持生成签名、验证签名和公钥恢复。私钥是整数dA,公钥是点QA。签名时,计算哈希e,生成随机数k,计算签名r和s。验证签名时,计算哈希z,计算u1和u2,判断签名是否合法。公钥恢复时,已知r、s和m,恢复QA。恢复过程中需要考虑边界情况和参数recid。
Linux SSH客户端使用时,应注意私钥权限最小化,可以通过HostKeyAlgorithms参数指定签名算法,PubkeyAcceptedKeyTypes参数指定公钥算法,以模拟新旧版本之间的兼容性,解决公私钥登录失败的问题,参数可添加到~/.ssh/config中。
完成下面两步后,将自动完成登录并继续当前操作。
