ssh服务概述 1、加密算法 ①对称加密算法 1、发送方使用密钥将明文数据加密成密文,然后发送出去 2、接收方收到密文后,使用同一个密钥将密文加密成明文进行读取 ②非对称加密 1、发送方使用接收方发送过来的公钥将明文数据加密成密文,然后发送出去 2、接收方收到密文后,使用自己本地留存的私钥将密文解密成明文进行读取 堆成加密与非对称加密算法区别 对称加密 1、使用同一个密钥进行加密和解密,密钥容易泄露 2、加密速度快,效率高,数据传输速度快,安全性较低 非对称加密 1、使用不同的密钥(公钥和私钥) 进行加密和解密 2、加密速度远远慢于对称加密,数据传输速度慢,安全性高 2、ssh基于用户密码认证原理 1、ssh客户端向ssh服务端发起一个登录请求 2、ssh服务端将自己的公钥发送给ssh客户端 3、ssh客户端使用服务端发过来的公钥将自己的密码加密并且发送给ssh服务端 4、ssh服务端收到ssh客户端发过来的加密密码后使用本地留存的私钥进行解密 5、ssh服务端将解密出来的密码和/etc/shadow文件里的用户密码对比认证 6、ssh服务端认证成功,则返回登录成功结果,并发送一个随机会话的口令给客户端,该口令用于后面两台主机进行数据传输的一个临时加密会话口令
