学点Linux小知识：SSH协议

学点Linux小知识：SSH协议

SSH（Secure Shell Protocol，安全的壳程序协议），通过数据包加密技术将等待传输的数据包加密后再传输到网络上；

提供两个服务器功能：

类似Telnet的远程连接使用Shell的服务器，俗称的SSH；

类似FTP服务的Sftp-Server，提供更安全的FTP服务；

连接加密技术简介

“非对称加密技术”：通过两把不一样的公钥和私钥（Public and Private Key）来进行加密和解密的过程；

公钥（Public Key）：提供给远程主机进行数据加密的行为，大家都能取得你的公钥来将数据加密；

私钥（Private Key）：远程主机使用你的公钥加密的数据，在本地端就能使用私钥来进行解密。由于私钥很重要，因此不能外流的，只能保护在自己的主机上；

在客户端的角度，你必须要取得服务器端的公钥，然后将自己的公钥发送给服务器，最终在客户端上的迷药是由“服务器的公钥+客户端的私钥”组成；

SSH协议有两个版本，Version2由于加上了连接检测机制，可以避免连接期间被插入恶意的攻击码；

SSH服务端和客户端连接过程图，如下：

客户端的秘钥是随机运算产生于本次连接当中的，所以这次的连接与下次的连接秘钥可能会不一样的；

在客户端的~./ssh/known_hosts中会记录曾经连接过的主机的Public Key，用于确认已连接上正确的主机；