原理:
非對稱加密實現綿密登錄
整個工作流程:
有兩個臺服務器:服務器a和服務器b
1、a生成自己的公鑰私鑰對(ssh-keygen命令)。
2、將本機的公鑰發給b服務器(ssh-copy-id b命令),注意這次是需要通過輸入密碼驗證用戶。
3、b服務器將主機名a和對應的公鑰存儲在自己的known_hosts文件中。
4、a下次連接b時(ssh b),發出免密連接的請求,b收到a的免密登錄的請求。
5、b隨機生成一個字符串(比如:abc),通過a的公鑰加密,生成一段加密字符串(比如:@#¥),發給a。
6、a收到加密後的字符串,通過自己的私鑰將密文解密,得到加密前的原文(abc),發回給b。
7、b收到abc,和自己的原文做對比,一致就允許連接,不一致就拒絕。
SSH原理圖文詳解
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
BIO、NIO、IO的三種機制
hongye301
2020-06-11 14:59:40
Concurrent包第三部分
hongye301
2020-06-11 14:59:30
Concurrent包第二部分
hongye301
2020-06-11 14:59:30
Concurrent包HashMap、HashTable、ConcurrentMap
hongye301
2020-06-11 14:59:30
BIO、NIO、IO的三種機制
hongye301
2020-06-11 14:59:40
Concurrent包第三部分
hongye301
2020-06-11 14:59:30
Concurrent包第二部分
hongye301
2020-06-11 14:59:30
Concurrent包第一部分
hongye301
2020-06-11 14:59:30
Zookeeper的觀察者Observer
hongye301
2020-06-11 14:59:30
序列化/反序列化Java自帶自帶序列化反序列化機制
hongye301
2020-06-11 14:59:30
Zookeeper概述、特點、原理
hongye301
2020-06-11 14:59:30
Concurrent包HashMap、HashTable、ConcurrentMap
hongye301
2020-06-11 14:59:30
高併發基礎之Zookeeper的觀察者Observer05
hongye301
2019-01-07 17:37:21
高併發之Concurrent包第四部分HashMap、HashTable、ConcurrentMap
hongye301
2019-01-07 17:37:21
高併發基礎之CAS無鎖算法
hongye301
2019-01-07 17:37:21