qq_41272376的博客

ssh密钥对登录为什么是安全的 1：ssh客户端生成一个 key ID（这个ID是基于密钥对的公钥算出来的，具体格式未知），再一次说明，这个密钥对不是服务器的，使用会话密钥加密后发送给服务器端。 2：服务器端从 authorized_keys 文件中匹配 key ID，如果匹配，此时还不能证明这个ssh客户端是真正的客户端密钥对的主人。 3：服务器端生成一个随机数，然后用客户端的公钥加密后发送给客户端。 4：客户端使用自己的私钥解密出服务器端的随机数，注意，如果某个攻击者仅仅有客户端的公钥，它是无法解密出的

ip-tcp-udp-网络加密套件格式 协议头部与数据长度 IP： 头部20字节 数据部分：最大mtu-20 IP段偏移单位为8字节 IP分片 校验和：只校验首部 TCP 头部20字节 数据部分：最大mtu-20(ip)-20(tcp) mms:最小报文长度 tcp分组 RTO:通过RTT计算（Round Trip Time） 校验和：校验数据，校验首部和数据 伪首部 首部：长度可变，最少20字节，最多60字节 首部长度：单位4bytes, 32bit,长度4bit,最大值15 udp:

加密套件数据格式以及协议数据格式 协议头部与数据长度 IP： 头部20字节 数据部分：最大mtu-20 IP段偏移单位为8字节 IP分片 校验和：只校验首部 TCP 头部20字节 数据部分：最大mtu-20(ip)-20(tcp) mms:最小报文长度 tcp分组 RTO:通过RTT计算（Round Trip Time） 校验和：校验数据，校验首部和数据 伪首部 首部：长度可变，最少20字节，最多60字节 首部长度：单位4bytes, 32bit,长度4bit,最大值15 udp: 头部