学点Linux小知识：SSH协议

文字接口连接服务器：SSH服务器 

• SSH（Secure Shell Protocol，安全的壳程序协议），通过数据包加密技术将等待传输的数据包加密后再传输到网络上； 

• 提供两个服务器功能： 

  • 类似Telnet的远程连接使用Shell的服务器，俗称的SSH； 

  • 类似FTP服务的Sftp-Server，提供更安全的FTP服务； 

   

连接加密技术简介 

• “非对称加密技术”：通过两把不一样的公钥和私钥（Public and Private Key）来进行加密和解密的过程； 

  • 公钥（Public Key）：提供给远程主机进行数据加密的行为，大家都能取得你的公钥来将数据加密； 

  • 私钥（Private Key）：远程主机使用你的公钥加密的数据，在本地端就能使用私钥来进行解密。由于私钥很重要，因此不能外流的，只能保护在自己的主机上； 

• 在客户端的角度，你必须要取得服务器端的公钥，然后将自己的公钥发送给服务器，最终在客户端上的迷药是由“服务器的公钥+客户端的私钥”组成； 

• SSH协议有两个版本，Version2由于加上了连接检测机制，可以避免连接期间被插入恶意的攻击码； 

• SSH服务端和客户端连接过程图，如下： 

• 客户端的秘钥是随机运算产生于本次连接当中的，所以这次的连接与下次的连接秘钥可能会不一样的； 

• 在客户端的~./ssh/known_hosts中会记录曾经连接过的主机的Public Key，用于确认已连接上正确的主机；