学点Linux小知识:SSH协议
学点Linux小知识:SSH协议
文字接口连接服务器:SSH服务器
SSH(Secure Shell Protocol,安全的壳程序协议),通过数据包加密技术将等待传输的数据包加密后再传输到网络上;
提供两个服务器功能:
类似Telnet的远程连接使用Shell的服务器,俗称的SSH;
类似FTP服务的Sftp-Server,提供更安全的FTP服务;
连接加密技术简介
“非对称加密技术”:通过两把不一样的公钥和私钥(Public and Private Key)来进行加密和解密的过程;
公钥(Public Key):提供给远程主机进行数据加密的行为,大家都能取得你的公钥来将数据加密;
私钥(Private Key):远程主机使用你的公钥加密的数据,在本地端就能使用私钥来进行解密。由于私钥很重要,因此不能外流的,只能保护在自己的主机上;
在客户端的角度,你必须要取得服务器端的公钥,然后将自己的公钥发送给服务器,最终在客户端上的迷药是由“服务器的公钥+客户端的私钥”组成;
SSH协议有两个版本,Version2由于加上了连接检测机制,可以避免连接期间被插入恶意的攻击码;
SSH服务端和客户端连接过程图,如下:
客户端的秘钥是随机运算产生于本次连接当中的,所以这次的连接与下次的连接秘钥可能会不一样的;
在客户端的~./ssh/known_hosts中会记录曾经连接过的主机的Public Key,用于确认已连接上正确的主机;
评论暂时关闭