概念
Telnet是一种和远程主机通信的协议,但是没有通信安全保障,而SSH(Secure Shell)是替代Telnet用于计算机之间加密登录的网络协议。
使用SSH之后client访问server就不用每次都输入密码再进去了。
常见的的应用工具是OpenSSH和putty。Mac使用ssh创建的钥匙都是OpenSSH的。
SSH保证安全验证的机制
对称加密
一个主机可以通过一个钥匙加密并解密拥有同一个钥匙的主机发过来的信息。
非对称加密
数据传输的方向是单向的。非对称加密需要两把钥匙一把private key一把public key,两把钥匙关联,一个private key对应一个public key。公钥加密的信息只有私钥可以解密(公钥自己都解不了),同时私钥发给公钥的任何信息公钥也解不了。
非对称加密常见的应用就是SSH加密认证。SSH加密认证可以帮助server验证client的信息。
首先client生成一对SSH钥匙,然后将公钥传给server。server使用公钥加密一段信息发给client,client有私钥就可以解密这段信息证明自己的身份。
使用方式
本地主机通过以下语句连接远程服务器:
ssh -p 2222 user@host
本地主机第一次连接上远程服务器的时候会有一个无法确认远程服务器真实性的警告,本地主机确认连接之后,远程服务器的信息会保存到$HOME/.ssh/known_hosts路径下。下次再连接的话就不会产生这个警告信息了。
