SSH全稱(SecureSHell)是一種安全的應用層網路協議,用於計算機間的安全通信,是目前一套成熟的遠程登陸解決方案。
ssh學習開始
最初SSH是由芬蘭的一家公司開發的。但是因為受版權和加密演算法的限制,現在很多人都轉而使用OpenSSH。OpenSSH是SSH的替代軟體,而且是免費的。SSH是由客戶端和服務端的軟體組成的,有兩個不兼容的版本分別:1.x和2.x。用SSH2.x的客戶程序是不能連接到SSH1.x的服務程序上去的。OpenSSH2.x同時支持SSH1.x和2.x。
登陸方式有兩種:密碼登陸與公鑰登陸,詳見SSH安全登陸原理:密碼登陸與公鑰登陸。
ssh學習密碼登陸
(1)客戶端發起連接請求。
(2)遠程主機收到用戶的登錄請求,把自己的公鑰發給客戶端。
(3)客戶端接收遠程主機的公鑰,然後使用遠程主機的公鑰加密登錄密碼,緊接著將加密後的登錄密碼連同自己的公鑰一併發送給遠程主機。
(4)遠程主機接收客戶端的公鑰及加密後的登錄密碼,用自己的私鑰解密收到的登錄密碼,如果密碼正確則允許登錄,到此為止雙方彼此擁有了對方的公鑰,開始雙向加密解密。等下次再登陸時,客戶端檢測到收到的公鑰已經在本地存在,就不會報警告了
第一次連接時會有類似的提示:
Theauthenticityofhost'host(18.18.229.21)'can'tbeestablished.
RSAkeyfingerprintis98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Areyousureyouwanttocontinueconnecting(yes/no)?
如果確定這個公鑰就是目標伺服器發過來的公鑰,就點擊yes,完成登陸。
提示:警惕中間人攻擊。在密碼登陸進行到第2步時,客戶端收到了伺服器的公鑰,但是不確定這個公鑰到底是不是要訪問的目標伺服器(也可能時中間攻擊者,發送過來的假公鑰)。
總之,ssh學習給大家簡單的介紹了一些,希望大家多看看。