SSH Keys 是什么？

原文链接 Introduction to SSH(Secure Shell) Keys - An Overview of SSH Keys

结论

        SSH 密钥是保护计算机和远程服务器之间连接的必要组件。通过使用一对加密密钥（一个公钥和一个私钥），您可以验证自己的身份，而无需通过网络发送密码，从而使您的连接更加安全。此方法不仅简化了登录过程，而且还通过保护敏感数据免受潜在威胁来增强安全性。了解 SSH 密钥的工作原理对于任何希望管理服务器或通过互联网安全传输文件的人来说都至关重要。随着网络安全的重要性日益增加，使用 SSH 密钥是一种简单而有效的保护在线活动的方法。

SSH （Secure Shell）是 SSH 协议中使用的访问凭证。换句话说，它是一种加密网络协议，用于通过网络传输加密数据。SSH 的端口号是 22。它允许用户连接服务器，而无需记住或输入每个系统的密码。它总是以密钥对的形式出现：

        公钥 ：每个人都可以看到，无需保护。（用于加密功能）。

        私钥 ：留在计算机中，必须受到保护。（用于解密功能）。

密钥对（Key pairs）有以下类型：

        用户密钥（User Key）： 如果公钥和私钥仍属于用户。

        主机密钥（Host Key）： 如果公钥和私钥位于远程系统上。

        会话密钥（Session key）：当需要传输大量数据时使用。

什么是 Secure Shell Key？

Secure Shell or SSH  是一种协议，它允许您通过不安全的网络安全地连接到另一台计算机。它于 1995 年开发。SSH 旨在取代 Telnet， 等以纯文本传输数据的旧方法。

想象一下，一位在家工作的系统管理员需要管理公司数据中心的远程服务器。如果没有 SSH，他们就不得不担心自己的登录凭据被拦截，从而使服务器容易受到黑客攻击。使用 SSH 后，管理员可以建立一个安全连接，对通过互联网发送的所有数据进行加密。他们现在可以使用用户名和私钥登录，从而可以安全地在服务器上执行命令、传输文件和进行必要的更新，而所有这些都不会受到监视。这种安全访问对于维护公司敏感信息的完整性至关重要。SSH (Secure Shell) 是 SSH 协议中使用的访问凭据。换句话说，它是一种加密网络协议，用于通过网络传输加密数据。

SSH 的功能

加密（Encryption）：服务器和客户端之间交换加密数据，确保机密性并防止对系统进行未经授权的攻击。

身份验证（Authentication）：对于身份验证，SSH 使用公钥和私钥对，这比传统的密码身份验证更安全。

数据完整性（Data Integrity）： SSH 提供通信期间交换的消息的数据完整性。

隧道（Tunneling）：通过 SSH 我们可以创建安全隧道，用于通过加密通道转发网络连接。

SSH 协议

为了在客户端和服务器之间提供安全性，SSH 协议使用加密。所有用户身份验证和文件传输都经过加密，以保护网络免受攻击。

SSH 协议

SSH 中使用的技术

SSH 主要使用三种主要技术，分别是

对称加密（Symmetric Cryptography）：

        在对称密钥加密中，加密和解密消息使用相同的密钥，发送者和接收者之间保留唯一的单个共享密钥。例如：DES（数据加密标准【Data Encryption Standard】）和AES（高级加密标准【Advanced Encryption Standard】）。

对称加密

非对称加密（Asymmetric Cryptography）：

        在非对称密钥加密中，用于加密的密钥与用于解密消息的密钥不同。例如：RSA（Rivest–Shamir–Adleman）和数字签名算法。

非对称加密

哈希处理（Hashing）：

        哈希处理是密码学中使用的一种过程，它将可变长度的字符串转换为固定长度的字符串，这个固定长度的值称为哈希值，由哈希函数生成。

哈希

SSH 中的命令

SSH协议支持多个命令，如果您想了解SSH中的命令，可以点击链接。

一般如何工作​不对称？

它使用非对称密码进行加密和解密。加密方法有很多种：

rsa、dsa、ed25519 等。

一般程序是：

        来自本地计算机（系统）的公钥被传递到要访问的服务器。

        然后服务器识别公钥是否已注册。

        如果是的话，服务器就会创建一个新的密钥，并使用通过本地计算机发送给它的公钥对其进行加密。

        该加密代码被发送到本地计算机。

        这些数据通过系统的私钥解锁并发送到服务器。

        服务器收到该数据后，验证本地计算机。

        SSH 创建一条路由，所有加密数据都通过它传输，没有安全问题。

SSH 是基于密钥的身份验证，不易受到暴力攻击。它比登录 ID 和密码（可能在中间被盗）更方便、更安全。如果服务器被入侵，则不会暴露有效凭据。

生成 SSH 密钥对

打开命令提示符，输入
：ssh-keygen
按 Enter 键
。它会要求您输入一个位置。按 Enter 键选择默认位置。
如果已经存在，按“y”键覆盖。
您可以随意输入密码，按 Enter 键。

下面是在最新版本的 Windows 10 中生成 SSH 密钥对的示例：

在 Windows、Linux、 generallywhich和 Mac上生成 SSH 密钥：

OMAC OsX 和 Linux：终端（内置）
OWindows：- PuTTY

SSH常见问题 -FAQ

SSH 如何提供安全性？

它通过加密分解通过网络传输的数据。接收方会发现一些静态的、无意义的随机数据，需要解密。

SSH 的默认端口号是多少？

SSH默认端口号是22。

区分SSH1和SSH2？

SSH2 使用主机密钥进行系统身份验证，而 SSH1 则加密数据包的不同部分，并使用服务器密钥和主机密钥。SSH2 使用与 SSH1 不同的网络技术，并且是协议的完全重新设计。SSH2 也更安全。

SSH 中的端口转发（port forwarding）是什么？

通过本地和远程服务器之间的加密secure shell  连接发送数据的方法称为 SSH 端口转发或 SSH 隧道 （SSH port forwarding, or SSH tunnelling.）。