SSH和以前的协议对比的优势所在就是它使用了加密来确保主机和客户之间信息的安全传输。
Host是你想接入的远程服务器。Client是你正在使用的电脑,用来接入Host的。
SSH使用了三种不同的加密技术。
1.对称加密。
2.非对称加密。
3.Hashing。
对称加密使用的是私密密匙。它被用来在客户端和主机进行加密和解密。
任何拥有这个钥匙的人都可以解密传输的信息。
对称加密也经常被叫做共享钥匙或者共享秘密加密。这是因为只用一个钥匙被使用,或者使用一对钥匙,但一个钥匙很容易根据另一个钥匙算出来。
对称钥匙被用在SSH任务的交流的整个过程。客户端和主机使用对方都同意的方法来得到这个秘密的钥匙。
创建这个钥匙的过程叫做钥匙交换算法(Key exchange algorithm)。
这个算法很安全的原因是这个钥匙从来不会在客户和主机之间传输。
两台计算机共享公共的一些数据,然后各自独立的操纵它计算出秘密的钥匙。
即使其它的电脑得到了这个公共的数据,也无法算法秘密的钥匙,因为钥匙交换算法不知道。
不同的对称加密算法存在,如AES,CAST128,Blowfish等。
总结:
1.先用密匙交换算法得到秘密的钥匙。
2.再用数据加密算法加密要传输的数据。
非对称加密
非对称加密使用两个独立的钥匙来加密和解密。
这两个钥匙是公共的钥匙和秘密的钥匙。