ssh连接的原理

ssh是linux系统中的一个远程连接工具，也是一种网络协议，通过各种加密算法达到安全连接的效果。若能使用ssh连接到另外一台机器上，我们就可以认为是安全的。本节主要介绍的是ssh连接的原理以及ssh免密连接的原理。

---

一、ssh连接原理

1、环境介绍

　　　　两台linux服务器

　　　　分别安装ssh服务，并启动

　　2、原理以及过程

　　　　在A上使用ssh连接B机

1. • A向B发送连接请求
   • B收到请求后，将自己的公钥发给A
   • A收到公钥后，用公钥加密B的登陆密码，生成加密密文，发送给B
   • B收到加密密文后，用自己的私钥解密，得到解密信息，然后与B的登陆密码做比较，正确则允许A登陆。　　　　　　　　　　　　

　　　　

二、ssh免密登陆

　　1、环境介绍

　　　　A/B两台装有ssh的linux机器

　　　　在A机器上生成秘钥对

　　　　将A的公钥加入到B机器上指定位置

　　　　介绍一下~/.ssh/目录下的几个文件：

1、id_rsa　　　　　　　　  生成的秘钥

2、id_rsa.pub　　　　　　  生成的公钥

3、authorized_keys　　　  存放远程连接主机的公钥，一行一个公钥，权限为600

4、know_hosts　　　　　   （该文件不会立刻生成）存放被连接主机的公钥，下次连接时会核对公钥是否一致，若不一致，则发出相应的警报，作用是避免安全攻击，比如说DNS劫持等。

若发现异常会显示下图的提示，只要删除know_hosts文件里冲突的公钥即可。

　　

　可通过以下命令实现秘钥对的创建与免密登陆的操作：

　　　　此时，便可以免密连接了。

　　2、免密连接原理及过程

• • A向B发送连接请求，并带上自己的公钥
  • B收到A的公钥，检查机器上的授权列表是否包含有A的公钥，若存在，再生成一个随机数，使用公钥加密，生成加密密文发送给A
  • A收到加密密文后，用私钥机密，得到的结果发送给B
  • B收到A发来的结果，与之前生成的随机数作比较，一致则允许A连接