SSH是什么
简单的说,SSH是一种网络协议,主要用于客户端与远程主机的安全链接和交互。
常见用法
客户端与远程主机的安全链接命令如下:
$ ssh -p 2222 user@host
-p 2222 :指定端口号
user :登陆用户名
host :远程主机地址
安全链接的过程是
- 远程主机端收到客户端的登陆请求时先发送自己的公钥给客户端
- 客户端用拿到的公钥加密用户名和密码,然后发送给远程主机
- 远程主机用自己的密钥解密收到的用户名和密码,然后校验用户名和密码是否正确,如果正确则登陆成功。
在链接的过程中会有如下信息
$ ssh user@host
The authenticity of host 'host (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?
会用一个确认,提醒客户端是否确定链接此远程主机,并打印出了主机的公钥指纹:98:2e:d7:e0??9f:ac:67:28:c2:42:2d:37:16:58:4d.
远程主机的公钥指纹可以到远程主机的WEB页面进行人工确认。
客户端免密登陆远程主机
如果只是通过第一步,以后的每次登陆都需要输入登陆密码,非常麻烦。幸运的是SSH提供了公钥登陆(免密登陆)
公钥登录的流程如下:
1.客户端在自己本地生成一对公钥密钥文件,然后将公钥存储在远程主机上
2.客户端登陆时,远程主机会随机生成一串字符串发送给客户端
3.客户端用自己的密钥将收到的字符串加密,并返回给远程主机
4.远程主机利用公钥解密收到的加密字符串,如果解密成功并且与发送的一致则直接免密登陆。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
