SSH协议原理解析

日常运维工作中，现在我们一般都是采用远程连接工具来远程操作服务器，毕竟我们平时应用的还是Windows系统嘛！有人会说：哎，通过windows的远程工具连接Linux操作系统岂不是很危险，传递数据的时候会不会泄露呢？

答案是会。但是聪明的人类开发了这样一款工具叫做Xshell，还是免费的哦！这款工具采用的是SSH非对称加密协议，这时候相对于telnet这种对称加密方式来说就会安全很多。

下面来解释一下什么是非对称加密：

上面这张图就是通过非对称加密方式传递数据的。

假设，小头想把一份文件传送给大头，如上图所示：

首先呢，小头有自己的密码，大头也有自己的密码，而且他们分别生成了公钥和私钥。这里我们可以把公钥当成锁，把私钥当做钥匙。为了安全，小头肯定不能把自己的密码泄露给大头，那么就需要大头自己来开启文件。

小头对大头说：你如果想让我给你传递文件，把你的锁（公钥）拿来。然后小头就把自己的锁和大头的锁同时挂在了文件上，这时再把文件传递给大头，大头通过自己的私钥（钥匙）打开自己的公钥来提取数据。如果小头自己想看数据，则用自己的私钥打开自己的公钥，这就是非对称加密方式。

哈哈，是不是很简单啊！