知識儲備
加密:是將明文信息改變爲難以讀取的密文內容,使之不可讀的過程。只有擁有解密方法的對象,經由解密過程,才能將密文還原爲正常可讀的內容。
對稱加密:加密和解密用的是同樣的密鑰,既可以加密,也可以解密,也稱單密鑰加密。
非對稱加密:使用一對密鑰由公鑰和私鑰組成。公私鑰是成對的,公(私)鑰解密對應的私(公)鑰。
SSH驗證方式
SSH(Secure Sheel)是一種能夠以安全的方式提供遠程登錄的協議。
傳統的網絡服務程序,如ftp,telnet在本質上是不安全的,因爲他們在網絡上用明文傳送口令和數據,很容易截獲並知道這些口令的具體內容
SSH提供了兩種安全驗證。
基於口令的安全驗證
1、Client向Server發起請求
2、Server返回公鑰
3、Clent使用返回來的公鑰加密相應信息
4、Server使用私鑰解密,與本地信息進行比對
基於密鑰的登錄方式
1、Client生成一對密鑰
2、將密鑰發送到Server的~/.ssh
目錄下,並重命名爲authorized_keys
3、Client向Server發起包含信息的請求
4、Server在authorized_keys
中查找是否含有Client的公鑰,有的話,Server隨機生成一個字符串
5、使用Client公鑰加密隨機字符串,返回給Client
6、Client使用自己的私鑰解密隨機字符串
7、將解密之後的字符串發送給Server,Server與之前的字符串對比