【ssh】SSH连接远程主机的两种方式

一、基于用户名与密码连接

指令

ssh username@server_ip

• 随后要求输入密码

加密流程

1️⃣ 在SSH连接建立过程中，客户端和服务器使用Diffie-Hellman密钥交换协议协商生成一个会话密钥。

Diffie-Hellman密钥交换协议
流程：

• 参与者事先协商并共享两个参数，一个质数p和一个原根g。这些参数是公开的，可以被任何人知道。
• 参与者Alice选择一个私密的随机数a，并计算公钥A = g^a mod p。
• 参与者Bob选择一个私密的随机数b，并计算公钥B = g^b mod p。
• Alice将公钥A发送给Bob。
• Bob将公钥B发送给Alice。
• Alice使用Bob发送的公钥B，计算共享密钥K = B^a mod p。
• Bob使用Alice发送的公钥A，计算共享密钥K = A^b mod p。
• 共享密钥：Alice和Bob现在都拥有相同的共享密钥K，这个密钥可以用于对称加密算法来加密通信。

可用性：
((g^a mod p)^b) mod p = ((g^b mod p)^a) mod p
安全性：
已知g, p, A时无法计算出a，同理无法计算出b，则无法计算出K

2️⃣ 数据传输过程中采用对称加密算法对数据进行加密解密

风险

可能受到中间人攻击，SSH连接建立时，所沟通的服务器未必是目标服务器。

二、基于公钥私钥连接

配置

ssh-keygen在本地生成ssh密钥对

将公钥文件内容复制到~/.ssh/authorized_keys文件的新一行

指令

ssh username@server_ip

直接连接

避免中间人攻击的原理

验证公钥以确保会话服务器为目标服务器

若公钥私钥保管不当，仍会存在安全问题。