SSH介绍
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。如需要SSH的详细信息请参考www.ssh.com(SSH Communications Security Corporation的网站)和www.openssh.org(开放源码的OpenSSH组织的网站)
SSH协议框架
- 传输层协议:提供服务器认证,数据机密性,信息完整性等的支持
- 用户认证协议:为服务器提供客户端的身份鉴别
- 连接协议: 将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用
ssh连接建立过程
- TCP 三次握手
- SSH 协议版本协商
- 客户端与服务端的公钥交换
- 加密算法协商
- 客户端使用对称加密的密钥认证
- 客户端与服务端安全通信
相关文件介绍
#服务端的成对存在的公私密钥
/etc/ssh/ssh_host_rsa_key #私钥;/etc/ssh/ssh_host_rsa_key.pub #公钥
#服务端存放公钥认证过程中公钥与客户端对应关系的文件
~/.ssh/authorized_keys
#客户端主机认证文件
~/.ssh/known_host
#客户端密钥对 通过ssh-keygen生成