知识储备
加密:是将明文信息改变为难以读取的密文内容,使之不可读的过程。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。
对称加密:加密和解密用的是同样的密钥,既可以加密,也可以解密,也称单密钥加密。
非对称加密:使用一对密钥由公钥和私钥组成。公私钥是成对的,公(私)钥解密对应的私(公)钥。
SSH验证方式
SSH(Secure Sheel)是一种能够以安全的方式提供远程登录的协议。
传统的网络服务程序,如ftp,telnet在本质上是不安全的,因为他们在网络上用明文传送口令和数据,很容易截获并知道这些口令的具体内容
SSH提供了两种安全验证。
基于口令的安全验证
1、Client向Server发起请求
2、Server返回公钥
3、Clent使用返回来的公钥加密相应信息
4、Server使用私钥解密,与本地信息进行比对
基于密钥的登录方式
1、Client生成一对密钥
2、将密钥发送到Server的~/.ssh目录下,并重命名为authorized_keys
3、Client向Server发起包含信息的请求
4、Server在authorized_keys中查找是否含有Client的公钥,有的话,Server随机生成一个字符串
5、使用Client公钥加密随机字符串,返回给Client
6、Client使用自己的私钥解密随机字符串
7、将解密之后的字符串发送给Server,Server与之前的字符串对比
参考博文
