SSH全称(SecureSHell)是一种安全的应用层网络协议,用于计算机间的安全通信,是目前一套成熟的远程登陆解决方案。
ssh学习开始
最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的。SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别:1.x和2.x。用SSH2.x的客户程序是不能连接到SSH1.x的服务程序上去的。OpenSSH2.x同时支持SSH1.x和2.x。
登陆方式有两种:密码登陆与公钥登陆,详见SSH安全登陆原理:密码登陆与公钥登陆。
ssh学习密码登陆
(1)客户端发起连接请求。
(2)远程主机收到用户的登录请求,把自己的公钥发给客户端。
(3)客户端接收远程主机的公钥,然后使用远程主机的公钥加密登录密码,紧接着将加密后的登录密码连同自己的公钥一并发送给远程主机。
(4)远程主机接收客户端的公钥及加密后的登录密码,用自己的私钥解密收到的登录密码,如果密码正确则允许登录,到此为止双方彼此拥有了对方的公钥,开始双向加密解密。等下次再登陆时,客户端检测到收到的公钥已经在本地存在,就不会报警告了
第一次连接时会有类似的提示:
Theauthenticityofhost'host(18.18.229.21)'can'tbeestablished.
RSAkeyfingerprintis98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Areyousureyouwanttocontinueconnecting(yes/no)?
如果确定这个公钥就是目标服务器发过来的公钥,就点击yes,完成登陆。
提示:警惕中间人攻击。在密码登陆进行到第2步时,客户端收到了服务器的公钥,但是不确定这个公钥到底是不是要访问的目标服务器(也可能时中间攻击者,发送过来的假公钥)。
总之,ssh学习给大家简单的介绍了一些,希望大家多看看。