ssh數據傳輸的加密原理
數據傳輸的加密方式:非對稱加密
非對稱加密原理:公鑰加密,私鑰解密
拓撲圖:
服務器——客戶端
客戶端給服務器發數據
1、客戶端使用服務器的公鑰對數據進行加密
2、服務器收到數據後使用自己的私鑰對數據進行解密
服務器給客戶端發數據
1、服務器使用客戶端的公鑰對數據進行加密
2、客戶端收到數據後使用自己的私鑰對數據進行解密
因此客戶端有一對公鑰和私鑰,服務器也有一對公鑰和私鑰
ssh公鑰和私鑰產生原理
1、linux下運行sshd的服務器
linux運行了sshd服務後,就會自己生產一對公鑰和私鑰
公鑰和私鑰保存的目錄位置:/etc/ssh/ssh_host*
1、.pub的是公鑰
2、沒有.pub的是私鑰
下面命令你還可以看到如ssh_host_ecdsa_key,其中ecdsa指生成該公鑰和私鑰的算法。該linux使用三種算法,分別生成了三對公鑰和私鑰。
[root@localhost ssh]# pwd
/etc/ssh
[root@localhost ssh]# ll
total 604
-rw-r--r--. 1 root root 581843 Apr 10 2018 moduli
-rw-r--r--. 1 root root 2276 Apr 10 2018 ssh_config
-rw-------. 1 root root 3907 Apr 10 2018 sshd_config
-rw-r-----. 1 root ssh_keys 227 Jun 11 19:38 ssh_host_ecdsa_key
-rw-r--r--. 1 root root 162 Jun 11 19:38 ssh_host_ecdsa_key.pub
-rw-r-----. 1 root ssh_keys 387 Jun 11 19:38 ssh_host_ed25519_key
-rw-r--r--. 1 root root 82 Jun 11 19:38 ssh_host_ed25519_key.pub
-rw-r-----. 1 root ssh_keys 1679 Jun 11 19:38 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Jun 11 19:38 ssh_host_rsa_key.pub
2、linux作爲ssh的客戶端
可以使用 ssh 用戶名@ip 的方式進行遠程登入
如:
ssh [email protected]
3、windows作爲ssh的客戶端
windows需要使用第三方客戶端進行登入,如putty,CRT,Xshell等等
詳細交互過程如下圖
