SSH免密登录原理及步骤
1.什么是SSH?
简单说,SSH是一种网络协议,用于计算机之间的加密登录。
- 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
2.SSH的两种认证方式
- 基于口令的安全认证 :与telnet类似,提供正确的用户口令后可以登录远程服务器。
- 基于密钥的安全认证 :使用公钥和私钥对的方式对用户进行认证。
(使用基于口令的认证登录比较麻烦,这里提供密钥登录的操作步骤)
3.SSH背景
- 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。 1995年,芬兰学者设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
- 通过使用SSH,可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
- 需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。我们使用的是OpenSSH,它是自由软件,应用非常广泛