Linux中ssh基于密匙的安全验证过程是怎样的?
SSH是一种协议。SSH是较可靠,专为远程登
|
在Linux中,ssh是非常重要的存在,但很多人对“ssh”这个概念很模糊,听起来也很晦涩难懂,那么Linux ssh是什么?有什么用?这篇文章为你解答一下。 SSH是一种协议。SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 SSH服务 Linux一般作为服务器使用,我们通常使用ssh服务远程登录到Linux服务器来管理维护系统。 OpenSSH是SSH协议的免费开源实现。 OpenSSH的服务端,sshd,Linux服务器启动该服务。 OpenSSH的客户端:ssh,客户端启动,通过它来访问服务端。 ssh基于密匙的安全验证过程是怎样的? 需要创建一对密匙,把公用密匙放在服务器上。连接SSH服务器时,客户端向服务器发出请求,用你的放的公钥匙进行安全验证,服务器收到请求之后,先在该服务器上你的主目录下寻找你的公匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密质询并把它发送给客户端软件。客户端软件收到质询之后就可以用你的私匙解密。 对称加密和非对称加密区别是什么? 1、对称加密 加密与解密用的是同样的密钥。效率高,对称加密的一大缺点是密钥的管理与分配,在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密服务器内容加密,然后传送给需要它的人。 2、非对称加密 非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥和私钥。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。目前最常用的非对称加密算法是RSA算法。虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
