SSH(遠程連接工具)連接原理:ssh服務是一個守護進程(demon),系統后臺監聽客戶端的連接,ssh服務端的進程名為sshd,負責實時監聽客戶端的請求(IP 22端口),包括公共秘鑰等交換等信息。
ssh服務端由2部分組成: openssh(提供ssh服務) ? ?openssl(提供加密的程序)
ssh的客戶端可以用 XSHELL,Securecrt, Mobaxterm等工具進行連接
SSH的工作機制?
服務器啟動的時候自己產生一個密鑰(768bit公鑰),本地的ssh客戶端發送連接請求到ssh服務器,服務器檢查連接點客戶端發送的數據和IP地址,確認合法后發送密鑰(768bits)給客戶端,此時客戶端將本地私鑰(256bit)和服務器的公鑰(768bit)結合成密鑰對key(1024bit),發回給服務器端,建立連接通過key-pair數據傳輸。 ? ? ??
SSH的加密技術
加密技術:傳輸過程,數據加密。 ? ? ? ? ? ??
1.SSH1沒有對客戶端的秘鑰進行校驗,很容易被植入惡意代碼?
2.SSH2增加了一個確認聯機正確性的Diffe_Hellman機制,每次數據的傳輸,Server都會檢查數據來源的正確性,避免黑客入侵。 ? ? ? ? ? ? ? ? ? ?
SSH2支持RSA和DSA密鑰 ? ?
DSA:digital signature Algorithm ?數字簽名
?RSA:既可以數字簽名又可以加密 ? ? ?
SSH知識小結 ? ? ? ? ??
1.SSH是安全的加密協議,用于遠程連接linux服務器 ? ? ? ? ? ? ? ?
2.SSH的默認端口是22,安全協議版本是SSH2 ? ? ? ? ? ? ? ?
3.SSH服務器端主要包含2個服務功能SSH連接和SFTP服務器 ? ? ? ? ? ? ? ?
4.SSH客戶端包含ssh連接命令和遠程拷貝scp命令等?
推薦Linux視頻教程,學習地址:https://www.php.cn/course/list/33.html
