原理:
非對稱加密實現綿密登錄
整個工作流程:
有兩個臺服務器:服務器a和服務器b
1、a生成自己的公鑰私鑰對(ssh-keygen命令)。
2、將本機的公鑰發給b服務器(ssh-copy-id b命令),注意這次是需要通過輸入密碼驗證用戶。
3、b服務器將主機名a和對應的公鑰存儲在自己的known_hosts文件中。
4、a下次連接b時(ssh b),發出免密連接的請求,b收到a的免密登錄的請求。
5、b隨機生成一個字符串(比如:abc),通過a的公鑰加密,生成一段加密字符串(比如:@#¥),發給a。
6、a收到加密後的字符串,通過自己的私鑰將密文解密,得到加密前的原文(abc),發回給b。
7、b收到abc,和自己的原文做對比,一致就允許連接,不一致就拒絕。
SSH原理圖文詳解
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章