source: http://baike.baidu.com/link?url=x6g0xNJtJT5-TdicSN27S9o70B13Q6I5uOYK-8LoLkZazCyHkfgOVmaRor4MQ1nW9r2qal4IjyH-8ADMPwPGUG6HREsZzHhCsdQIZ_6r2-G
已细阅,讲得很清楚!
从客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证),只要你知道自己的帐号和口令,就可以登录到远程
主机,并且所有传输的数据都会被加密。但是,这种验证方式不能保证你正在连接的
服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到"中间人"这种攻击方式的攻击。
第二种级别(基于密匙的安全验证),需要依靠密匙,也就是你必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。
服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密匙,然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致,服务器就用公有密匙加密"质询"(challenge)并把它发送给客户端软件。客户端软件收到"质询"之后就可以用你的私人密匙解密再把它发送给服务器。
与第一种级别相比,第二种级别不需要在网络上传送用户口令。另外,第二种级别不仅加密所有传送的数据,而"中间人"这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能慢一些。
百度谷歌关键词:SSH; OpenSSH.
2632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
