SSH

SSH服务搭建
ssh是一种用于安全访问远程服务的网络协议，将客户端与服务端之间的消息通过加密保护起来，具有一定安全作用。
ssh应用广泛，区别在于telnet，ftp安全性考虑，加密

对称加密和非对称加密：
对称加密：在对称加密中，客户端和服务端使用同一个密钥对数据进行加密和解密
优点：加密强度大，破解难。缺点：密钥本身存在安全因素，密钥本身存在泄密可能性。
非对称加密：在非对称加密中有两个密钥，公钥密钥，必须用相对应的私钥才能解开，私钥无法通过公钥来获取，公钥可以被公开，私钥必须安全保存。

非对称加密工作流程：
服务端接受到远程客户端登陆请求，将自己的公钥发送给客户端
客户端利用这个公钥对数据进行加密
客户端将加密的信息发送给服务端
服务端利用自己的私钥进行解密，验证其合法性
验证结果返回客户端响应

解决问题
基于口令的认证：第一次登陆需要确认真实性，知道公钥指纹，问是否继续，确认后主机会被追加到known_hosts文件中

基于公钥的认证：
1. client将自己的公钥手动放在 server上，追加至authorized_keys文件中
2. server收到client的连接请求