SSH协议原理

日常运维工作中,现在我们一般都是采用远程连接工具来远程操作服务器,毕竟我们平时应用的还是Windows系统嘛!有人会说:哎,通过windows的远程工具连接Linux操作系统岂不是很危险,传递数据的时候会不会泄露呢?

答案是会。但是聪明的人类开发了这样一款工具叫做Xshell,还是免费的哦!这款工具采用的是SSH非对称加密协议,这时候相对于telnet这种对称加密方式来说就会安全很多。

下面来解释一下什么是非对称加密:
SSH协议原理_第1张图片上面这张图就是通过非对称加密方式传递数据的。

假设,小头想把一份文件传送给大头,如上图所示:

首先呢,小头有自己的密码,大头也有自己的密码,而且他们分别生成了公钥和私钥。这里我们可以把公钥当成锁,把私钥当做钥匙。为了安全,小头肯定不能把自己的密码泄露给大头,那么就需要大头自己来开启文件。

小头对大头说:你如果想让我给你传递文件,把你的锁(公钥)拿来。然后小头就把自己的锁和大头的锁同时挂在了文件上,这时再把文件传递给大头,大头通过自己的私钥(钥匙)打开自己的公钥来提取数据。如果小头自己想看数据,则用自己的私钥打开自己的公钥,这就是非对称加密方式。

你可能感兴趣的:(每天学点新东西)