目录
一,OpenSSH服务器
1,SSH协议基础
SSH(Secure Shell)协议
是一种安全通道协议
对通信数据进行了加密处理用于远程连接
OpenSSH
服务名称:sshd
服务端主程序:/usr/bin/sshd
服务端配置文件:/etc/ssh/sshd_config
客户端配置文件:/etc/ssh/ssh_config
SSH协议优点:
1)数据传输是加密的可以防止信息泄露
2)数据传输是压缩的可以提高传输速度
SSH客户端<---------网络------------->SSH服务器
二,SSH原理
1,公钥传输原理
客户端发起链接请求
服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
客户端生成密钥对
客户端用自己的公钥异或会话ID,计算出一个值Res,并用服务端的公钥加密
客户端发送加密后的值到服务端,服务端用私钥解密,得到Res
服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密
远程登录
开启ssh服务
远程连接其他主机