SSH：ssh两种验证方式（一）

知识储备

加密：是将明文信息改变为难以读取的密文内容，使之不可读的过程。只有拥有解密方法的对象，经由解密过程，才能将密文还原为正常可读的内容。

对称加密：加密和解密用的是同样的密钥，既可以加密，也可以解密，也称单密钥加密。

非对称加密：使用一对密钥由公钥和私钥组成。公私钥是成对的，公（私）钥解密对应的私（公）钥。

SSH验证方式

SSH（Secure Sheel）是一种能够以安全的方式提供远程登录的协议。

传统的网络服务程序，如ftp，telnet在本质上是不安全的，因为他们在网络上用明文传送口令和数据，很容易截获并知道这些口令的具体内容

SSH提供了两种安全验证。

基于口令的安全验证

1、Client向Server发起请求
2、Server返回公钥
3、Clent使用返回来的公钥加密相应信息
4、Server使用私钥解密，与本地信息进行比对

基于密钥的登录方式

1、Client生成一对密钥
2、将密钥发送到Server的~/.ssh目录下，并重命名为authorized_keys
3、Client向Server发起包含信息的请求
4、Server在authorized_keys中查找是否含有Client的公钥，有的话，Server随机生成一个字符串
5、使用Client公钥加密随机字符串，返回给Client
6、Client使用自己的私钥解密随机字符串
7、将解密之后的字符串发送给Server，Server与之前的字符串对比

参考博文

SSH的两种验证方式

SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理解