你所理解的SSH遠程登錄原理是什么？

2021-02-22 分類：網站建設

平時工作基本都是用xshell直接連上服務器，但是這中間是通過什么協議，又是什么原理可能很多朋友就不太清楚了，下面針對下ssh方面做一個介紹和原理解析。

SSH（22端口）是Secure Shell Protocol的簡寫，由IETF網絡工作小組（Network Working Group）制定；在進行數據傳輸之前，SSH先對聯機數據包通過加密技術進行加密處理，加密后在進行數據傳輸。確保了傳遞的數據安全。

SSH是專為遠程登錄會話和其他網絡服務提供的安全性協議。利用SSH協議可以有效的防止遠程管理過程中的信息泄露問題，在當前的生產環境運維工作中，絕大多數企業普通采用SSH協議服務來代替傳統的不安全的遠程聯機服務軟件，如telnet（23端口，非加密的）等。

相比較于telnet,ssh可以更好的應對中間人攻擊,更加安全，所以現在基本都是通過ssh協議去操作服務器的。

使用ssh主要有兩種登錄方式：

1、密碼口令登錄

像上面的方式就是基于密碼口令驗證去做登錄的，通過密碼進行登錄，主要流程為：

1、客戶端連接上服務器之后，服務器把自己的公鑰傳給客戶端

2、客戶端輸入服務器密碼通過公鑰加密之后傳給服務器

3、服務器根據自己的私鑰解密登錄密碼，如果正確那么就讓客戶端登錄

2、公鑰登錄密碼口令登錄

公鑰登錄相對會比較少，之所以用公鑰登錄是為了解決每次登錄服務器都要輸入密碼的問題，這里比較流行使用RSA加密方案，主要流程包含：

1、客戶端生成RSA公鑰和私鑰

2、客戶端將自己的公鑰存放到服務器

3、客戶端請求連接服務器，服務器將一個隨機字符串發送給客戶端

4、客戶端根據自己的私鑰加密這個隨機字符串之后再發送給服務器

5、服務器接受到加密后的字符串之后用公鑰解密，如果正確就讓客戶端登錄，否則拒絕

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容