SSH=Secure SHell
什么是加密?
加密分为:对称加密和非对称加密
什么是对称加密?
A :加密一个文件a1 通过方式f 加密成文件a2
B :获取从A收到的文件a2 通过方式f 解密成文件a1
对称加密有什么问题?
密钥发送的安全性?
A : 首先要发加密方式f(密钥)给B
若f1被C截获 C即可冒充B跟A进行通信 也可以冒充A跟B进行通信
原因 :A 与 B 不认识~
密钥如何安全发送?
什么是非对称加密?
有一对密钥 f 和 f·
A :加密一个文件a1 通过方式f 加密成文件a2
B :获取a2 通过方式 f· 解密成文件a1
两把密钥 一方加密 另一方则负责解密
场景1:
A拥有密钥 f 和 f· 发送一个 f 给 B 则A与B可通信
若 C 把 f 截获
A 仍可下达命令于B C
而B跟C拥有一样的 f 则 C 不可冒充A与B通信
eg: RSA加密 通过大质因子分解
SSH 使用 非对称加密
SSH如何工作?
服务器1发送明文登录请求给服务器2
服务器2发送公钥给服务器1
服务器1通过这把公钥密钥加密 服务器2的密码 发送给服务器2
服务器2收到后通过 自己的密钥 解密收到的密码
SSH免密登录的原理?
准备:
假设主服务器1要免密登录服务器2345…
服务器1生成密钥对
服务器1第一次通过服务器2345的密码发送公钥给服务器2345
登录:
服务器1发送请求给服务器2
服务器查询到服务器1的公钥加密发送文件给服务器1
服务器1收到后私钥解密文件发送给服务器2
服务器2收到后如果一致则允许免密登录