2020-09-19遠端管理ssh服務原理
阿新 • • 發佈:2020-10-09
ssh服務概述
1、加密演算法
①對稱加密演算法
1、傳送方使用金鑰將明文資料加密成密文,然後傳送出去
2、接收方收到密文後,使用同一個金鑰將密文加密成明文進行讀取
②非對稱加密
1、傳送方使用接收方傳送過來的公鑰將明文資料加密成密文,然後傳送出去
2、接收方收到密文後,使用自己本地留存的私鑰將密文解密成明文進行讀取
堆成加密與非對稱加密演算法區別
對稱加密
1、使用同一個金鑰進行加密和解密,金鑰容易洩露
2、加密速度快,效率高,資料傳輸速度快,安全性較低
非對稱加密
1、使用不同的金鑰(公鑰和私鑰) 進行加密和解密
2、加密速度遠遠慢於對稱加密,資料傳輸速度慢,安全性高
2、ssh基於使用者密碼認證原理
1、ssh客戶端向ssh服務端發起一個登入請求
2、ssh服務端將自己的公鑰傳送給ssh客戶端
3、ssh客戶端使用服務端發過來的公鑰將自己的密碼加密並且傳送給ssh服務端
4、ssh服務端收到ssh客戶端發過來的加密密碼後使用本地留存的私鑰進行解密
5、ssh服務端將解密出來的密碼和/etc/shadow檔案裡的使用者密碼對比認證
6、ssh服務端認證成功,則返回登入成功結果,併發送一個隨機會話的口令給客戶端,該口令用於後面兩臺主機進行資料傳輸的一個臨時加密會話口令