ssh是linux主机中常用的一个服务(协议),跟rsh等协议相比,它的加密通讯机制更加安全,那么两台主机之间是如何通过ssh做到安全加密通讯的呢?
1. 建立公钥和私钥
linux机器上启动SSHD服务时,该服务会主动去/etc/ssh/ssh_host*文件(公钥和私钥文件)。
如果是新装系统,不存在这些文件,SSHD服务则会主动计算公钥文件,同时也会计算出服务器自己需要的私钥文件。
2. 服务器ssh连接
服务器B想要通过ssh的方式连接服务器A,它首先要发出询问。
3. 服务器白名单和黑名单
服务器A查询自己的/etc/hosts.allow和/etc/hosts.deny文件。
如果服务器B在自己的/etc/hosts.allow里面,或者既不在etc/hosts.allow也不在/etc/hosts.deny里面,那么就允许服务器B连接。