概述

平時工作基本都是用xshell直接連上服務器，但是這中間是通過什么協(xié)議，又是什么原理可能很多朋友就不太清楚了，下面針對下ssh方面做一個介紹和原理解析。

---

ssh基本概念

SSH（22端口）是Secure Shell Protocol的簡寫，由IETF網(wǎng)絡工作小組（Network Working Group）制定；在進行數(shù)據(jù)傳輸之前，SSH先對聯(lián)機數(shù)據(jù)包通過加密技術進行加密處理，加密后在進行數(shù)據(jù)傳輸。確保了傳遞的數(shù)據(jù)安全。

SSH是專為遠程登錄會話和其他網(wǎng)絡服務提供的安全性協(xié)議。利用SSH協(xié)議可以有效的防止遠程管理過程中的信息泄露問題，在當前的生產(chǎn)環(huán)境運維工作中，絕大多數(shù)企業(yè)普通采用SSH協(xié)議服務來代替?zhèn)鹘y(tǒng)的不安全的遠程聯(lián)機服務軟件，如telnet（23端口，非加密的）等。

相比較于telnet,ssh可以更好的應對中間人攻擊,更加安全，所以現(xiàn)在基本都是通過ssh協(xié)議去操作服務器的。

SSH遠程登錄原理

使用ssh主要有兩種登錄方式：

1、密碼口令登錄

像上面的方式就是基于密碼口令驗證去做登錄的，通過密碼進行登錄，主要流程為：

1、客戶端連接上服務器之后，服務器把自己的公鑰傳給客戶端

2、客戶端輸入服務器密碼通過公鑰加密之后傳給服務器

3、服務器根據(jù)自己的私鑰解密登錄密碼，如果正確那么就讓客戶端登錄

2、公鑰登錄密碼口令登錄

公鑰登錄相對會比較少，之所以用公鑰登錄是為了解決每次登錄服務器都要輸入密碼的問題，這里比較流行使用RSA加密方案，主要流程包含：

1、客戶端生成RSA公鑰和私鑰

2、客戶端將自己的公鑰存放到服務器

3、客戶端請求連接服務器，服務器將一個隨機字符串發(fā)送給客戶端

4、客戶端根據(jù)自己的私鑰加密這個隨機字符串之后再發(fā)送給服務器

5、服務器接受到加密后的字符串之后用公鑰解密，如果正確就讓客戶端登錄，否則拒絕

當前名稱：你所理解的SSH遠程登錄原理是什么？
分享URL：http://m.2m8n56k.cn/news42/102292.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供用戶體驗、服務器托管、靜態(tài)網(wǎng)站、全網(wǎng)營銷推廣、網(wǎng)站維護、手機網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)