SSH登录原理

  • 性质

SSH是一种网络协议(应该是应用层),用于计算机之间的加密登录。

SSH存在多种实现,既有商业,也有开源。OpenSSH是开源实现。

 

  • 基本使用方法
$ ssh -p 22 user@host

-p自定义端口,默认为22. 如果本地用户名与远程用户名一致,登录时可以省略用户名。

 

  • 基本原理

 

口令登录:

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。此时会警告用户是否接受,当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中,下次不再警告。

(2)用户使用这个公钥,将登录密码加密后,发给远程主机。

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

公钥免密码登录:

(1)用户将自己的公钥储存在远程主机上。远程主机将用户的公钥,保存在登录后的用户主目录的$HOME/.ssh/authorized_keys文件中。

(2)登录的时候,远程主机会向用户发送一段随机字符串.

(3)用户用自己的私钥加密后,再发回来。

(4)远程主机用事先储存的公钥进行解密,如果匹配,就证明用户是可信的。

 

posted @ 2017-05-09 11:17  朱科潜  阅读(393)  评论(0编辑  收藏  举报