00.SSH技术笔记

介绍：Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机，以及(必要时)允许远程主机验证用户。

好处：第一个好处是传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码，很容易受到中间人攻击。而通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了， 而且也能够防止DNS和IP欺骗。第二个好处是：传输的数据是经过压缩的，所以可以加快传输的速度。

SSH密钥类型：有RSA和DSA两种认证密钥。

一、SSH的用处

SSH利用SSH Key来进行前面提到的基于密钥的安全验证。

1.SSH-Key 就是一对密钥对。【一个是公钥，一个是私钥】
2.公钥是给别人用的。私钥是给自己用的。
3.别人是谁？可以是GitLab服务器。
   自己是谁？可以是本地。
    
4.举个例子
     1.本地想要使用git从gitHub/gitlab上拉取代码。
     2.给GitHub/GitLab配置公钥，公钥就可以作为一个加密的箱子，将代码放在箱子里。
     3.被本地拉取到后，使用私钥将加密的箱子打开。就能拿到代码了。
     4.整个过程中，都没有用户名/密码在网络中传输，所以不会给他人拦截到，破解你的数据

5.所以，SSH-Key的直观作用，就是【让你方便的登录到 SSH 服务器，而无需输入密码】

SSH原理

原理图：

image-20210719120424734

基本用法

语法：

ssh -p 22 user@host

参数

-p 指定端口号

user 登录的用户名

host 登录的主机

默认的端口号为22，当端口号为22的时候，可以省略，直接使用如下方式

ssh user@host

此外，如果本地正在使用的用户名与远程登录的用户名一致，登录用户名也是可以省略的，即如下：

ssh host