SSH(Secure Shell)是一种用于计算机之间加密通信的协议。它提供了在不安全的网络上安全访问远程计算机的方式。SSH 通常用于远程登录系统、执行命令、传输文件和管理网络基础设施。以下是对 SSH 通信的详细解释,包括其工作原理和一些常用命令。
SSH 工作原理
建立连接:
- 客户端发起连接请求到服务器的22端口(默认情况下)。
- 服务器响应客户端,并提供服务器的公钥。
身份验证:
- 客户端验证服务器的公钥是否可信(可以通过已知主机文件 ~/.ssh/known_hosts)。
- 客户端向服务器发送加密的凭证(如用户名/密码、私钥文件等)。
会话加密:
- 双方协商会话密钥,之后的通信都通过对称加密方式进行,确保数据传输的机密性和完整性。