ssh的知識(shí)點(diǎn)示例

小編給大家分享一下ssh的知識(shí)點(diǎn)示例，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

　　SSH全稱(SecureSHell)是一種安全的應(yīng)用層網(wǎng)絡(luò)協(xié)議，用于計(jì)算機(jī)間的安全通信，是目前一套成熟的遠(yuǎn)程登陸解決方案。

　　ssh學(xué)習(xí)開始

　　最初SSH是由芬蘭的一家公司開發(fā)的。但是因?yàn)槭馨鏅?quán)和加密算法的限制，現(xiàn)在很多人都轉(zhuǎn)而使用OpenSSH。OpenSSH是SSH的替代軟件，而且是免費(fèi)的。SSH是由客戶端和服務(wù)端的軟件組成的，有兩個(gè)不兼容的版本分別：1.x和2.x。用SSH2.x的客戶程序是不能連接到SSH1.x的服務(wù)程序上去的。OpenSSH2.x同時(shí)支持SSH1.x和2.x。

　　登陸方式有兩種：密碼登陸與公鑰登陸，詳見SSH安全登陸原理：密碼登陸與公鑰登陸。

　　ssh學(xué)習(xí)密碼登陸

　?。?）客戶端發(fā)起連接請(qǐng)求。

　?。?）遠(yuǎn)程主機(jī)收到用戶的登錄請(qǐng)求，把自己的公鑰發(fā)給客戶端。

　?。?）客戶端接收遠(yuǎn)程主機(jī)的公鑰，然后使用遠(yuǎn)程主機(jī)的公鑰加密登錄密碼，緊接著將加密后的登錄密碼連同自己的公鑰一并發(fā)送給遠(yuǎn)程主機(jī)。

　　（4）遠(yuǎn)程主機(jī)接收客戶端的公鑰及加密后的登錄密碼，用自己的私鑰解密收到的登錄密碼，如果密碼正確則允許登錄，到此為止雙方彼此擁有了對(duì)方的公鑰，開始雙向加密解密。等下次再登陸時(shí)，客戶端檢測(cè)到收到的公鑰已經(jīng)在本地存在，就不會(huì)報(bào)警告了

　　第一次連接時(shí)會(huì)有類似的提示：

　　Theauthenticityofhost'host(18.18.229.21)'can'tbeestablished.

　　RSAkeyfingerprintis98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.

　　Areyousureyouwanttocontinueconnecting(yes/no)?

　　如果確定這個(gè)公鑰就是目標(biāo)服務(wù)器發(fā)過(guò)來(lái)的公鑰，就點(diǎn)擊yes,完成登陸。

　　提示：警惕中間人攻擊。在密碼登陸進(jìn)行到第2步時(shí)，客戶端收到了服務(wù)器的公鑰，但是不確定這個(gè)公鑰到底是不是要訪問(wèn)的目標(biāo)服務(wù)器（也可能時(shí)中間攻擊者，發(fā)送過(guò)來(lái)的假公鑰）。

以上是“ssh的知識(shí)點(diǎn)示例”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！