基于C/S架构工作原理序号工作步骤和理论的区别
SSH
概念
对称加密linux 系统加密,就是加密和揭秘都是使用同一套密钥。
非对称加密有两个密钥:“私钥”和“公钥”。私钥加密后的密文,只能通过对应的公钥进行揭秘。而通过私钥推理出公钥的可能性微乎其微。
原理
ssh是合同,基于22端口的安全合同。
ssh英文解释是安全的shell,shell是一个壳或则称为原语,把用户的恳求通过shell协程来解释为计算机能辨识的二补码语言。
OpenSSH
概念
OpenSSH是SSH(SecureSHell)合同的免费开源实现。SSH合同族可以拿来进行远程控制sogou pinyin linux,或在计算机之间传送文件。而实现此功能的传统方法linux 系统加密,如telnet(终端仿真合同)、rcpftp、rlogin、rsh都是极为不安全的,而且会使用明文传送密码。OpenSSH提供了服务端后台程序和顾客端工具,拿来加密远程控件和文件传输过程中的数据,并由此来取代原先的类似服务。
OpenSSH是实现这些合同的一个工具,有顾客端和服务端,用在linux系统中可以直接使用ssh顾客端来登陆到服务端,用在win系统中也可以直接用ssh顾客端来登陆到服务端,并且win环境下有图形化的工具来实现,例如x-shell、CRT等等。
原理
OpenSSH是基于C/S构架工作的
工作过程
1、服务器构建私钥:每一次启动sshd服务时,该服务会主动去找/etc/ssh/ssh_host*的文件中国linux操作系统,若系统刚才安装完成时,因为没有这种私钥,因而sshd会主动去估算出这种须要的私钥,同时也会计算出服务器自己须要的公钥
2、顾客端主动联机恳求:若顾客端想要联机到ssh服务器,则须要使用适当的顾客端程序来联机,包括ssh,putty等顾客端程序联接
3、服务器传送私钥给顾客端:接收到顾客端的要求后,服务器便将第一个步骤取得的私钥传送给顾客端使用(此时应是明码传送,总之私钥原本就是给你们使用的)
4、顾客端记录并比对服务器的私钥数据及随机估算自己的公公钥:若顾客端第一次联接到此服务器,则会将服务器的私钥记录到顾客端的用户家目录内的~/.ssh/known_hosts。若是早已记录过该服务器的私钥,则顾客端会去比对这次接收到的与之前的记录是否有差别。若接受此私钥,则开始估算顾客端自己的公公钥.
5、回传顾客端的私钥到服务器端:用户将自己的私钥传送给服务器。此时服务器:具有服务器的公钥与顾客端的私钥,而顾客端则是:具有服务器的私钥以及顾客端自己的公钥,你会看见,在这次联机的服务器与顾客端的秘钥系统(私钥+公钥)并不一样,所以才称为非对称加密系统。
6、开始单向加揭密:(1)服务器到顾客端:服务器传送数据时,拿用户的私钥加密后送出。顾客端接收后,用自己的公钥揭秘(2)顾客端到服务器:顾客端传送数据时,拿服务器的私钥加密后送出。服务器接收后,用服务器的公钥揭秘,这样才能保证通讯安全。