加密分类
- 对称加密:是指加密方和解密方用的是同一个key,即加密方用key对数据进行加密,然后解密方使用key对数据进行解密。
- 非对称加密:非对称加密需要两个密钥,即公开密钥和私有密钥。如果用公开密钥对数据进行加密,则只有对应的私有密钥才能解密,反之,如果用私有密钥对数据进行加密,则只有用对应的公钥才能解密。
一般的对称加密都会比非对称加密快,所以大数据量的加密一般都会使用对称加密,而非对称加密会作为身份验证和交换对称加密私钥的一个手段。
数据一致性
数据一致性说得是如何保证一段数据在传输的过程中没有遗漏、破坏或者修改过。
SSH密码登陆流程
- 用户向远程主机发送登录请求:ssh user@host
- 远程主机接受用户的登录请求,并把自己的公钥发送给用户
- 用户使用该公钥,将密码加密后发送给远程主机
- 远程主机用自己的私钥,将密码进行解密,如果密码正确,同意用户登录
SSH免密码登陆原理
用户将自己的公钥存储在远程主机上,登录的时候,远程主机会向用户发送一串随机字符串,用户使用自己的私钥加密后,再发回远程主机。远程主机用事先存储的公钥进行解密,如果成功,就表明用户是可信的,直接允许登录,不用要求输入密码。