SSH免密登录

SSH=Secure SHell

什么是加密？
加密分为：对称加密和非对称加密

什么是对称加密？
A ：加密一个文件a1 通过方式f 加密成文件a2
B ：获取从A收到的文件a2 通过方式f 解密成文件a1

对称加密有什么问题？
密钥发送的安全性？
A ： 首先要发加密方式f(密钥)给B
若f1被C截获 C即可冒充B跟A进行通信 也可以冒充A跟B进行通信
原因 ：A 与 B 不认识~
密钥如何安全发送？

什么是非对称加密？
有一对密钥 f 和 f·
A ：加密一个文件a1 通过方式f 加密成文件a2
B ：获取a2 通过方式 f· 解密成文件a1
两把密钥 一方加密 另一方则负责解密
场景1：
A拥有密钥 f 和 f· 发送一个 f 给 B 则A与B可通信
若 C 把 f 截获
A 仍可下达命令于B C
而B跟C拥有一样的 f 则 C 不可冒充A与B通信

eg: RSA加密 通过大质因子分解

SSH 使用 非对称加密
SSH如何工作？
服务器1发送明文登录请求给服务器2
服务器2发送公钥给服务器1
服务器1通过这把公钥密钥加密 服务器2的密码 发送给服务器2
服务器2收到后通过 自己的密钥 解密收到的密码

SSH免密登录的原理？
准备：
假设主服务器1要免密登录服务器2345…
服务器1生成密钥对
服务器1第一次通过服务器2345的密码发送公钥给服务器2345
登录：
服务器1发送请求给服务器2
服务器查询到服务器1的公钥加密发送文件给服务器1
服务器1收到后私钥解密文件发送给服务器2
服务器2收到后如果一致则允许免密登录