SSH使用密钥连接服务器的原理基于非对称加密算法,通常使用RSA或者DSA算法。其基本过程如下(内容源自谷流仓AI:https://ai.guliucang.com):
1. 客户端生成密钥对:客户端使用ssh-keygen命令生成一对密钥,包括公钥(public key)和私钥(private key)。私钥保存在客户端,公钥则需要上传到服务器。
2. 将公钥上传至服务器:将客户端生成的公钥上传到服务器的 ~/.ssh/authorized_keys 文件中。这个文件存储了所有被授权登录的客户端的公钥。
3. 客户端发起连接请求:当客户端使用ssh命令连接服务器时,会将自己的公钥发送给服务器。
4. 服务器验证公钥:服务器接收到客户端的公钥后,会在 ~/.ssh/authorized_keys 文件中查找是否存在匹配的公钥。如果找到匹配的公钥,则认为该客户端是被授权的。
5. 服务器生成随机字符串并用公钥加密:服务器生成一个随机字符串,并使用客户端提供的公钥对其进行加密,然后将加密后的字符串发送给客户端。
6. 客户端使用私钥解密并返回:客户端收到服务器发来的加密字符串后,使用与公钥配对的私钥对其进行解密,然后将解密后的字符串发送回服务器。
7. 服务器验证客户端的响应:服务器接收到客户端返回的字符串后,与原始的随机字符串进行比对。如果两者一致,则证明客户端确实拥有与公钥配对的私钥,从而验证了客户端的身份。
8. 建立加密通信:一旦双方身份验证完成,SSH就会使用对称加密算法(如AES)建立加密通信通道,保护之后的所有通信内容。
使用密钥连接的优点是更加安全,因为私钥只保存在客户端,而且每次连接都需要验证客户端是否拥有与公钥配对的私钥。此外,使用密钥连接也更加方便,无需每次都输入密码。