SSH登錄原理

• 性質

SSH是一種網路協議（應該是應用層），用於電腦之間的加密登錄。

SSH存在多種實現，既有商業，也有開源。OpenSSH是開源實現。

• 基本使用方法

$ ssh -p 22 user@host

-p自定義埠，預設為22. 如果本地用戶名與遠程用戶名一致，登錄時可以省略用戶名。

• 基本原理

口令登錄：

（1）遠程主機收到用戶的登錄請求，把自己的公鑰發給用戶。此時會警告用戶是否接受，當遠程主機的公鑰被接受以後，它就會被保存在文件$HOME/.ssh/known_hosts之中，下次不再警告。

（2）用戶使用這個公鑰，將登錄密碼加密後，發給遠程主機。

（3）遠程主機用自己的私鑰，解密登錄密碼，如果密碼正確，就同意用戶登錄。

公鑰免密碼登錄：

（1）用戶將自己的公鑰儲存在遠程主機上。遠程主機將用戶的公鑰，保存在登錄後的用戶主目錄的$HOME/.ssh/authorized_keys文件中。

（2）登錄的時候，遠程主機會向用戶發送一段隨機字元串.

（3）用戶用自己的私鑰加密後，再發回來。

（4）遠程主機用事先儲存的公鑰進行解密，如果匹配，就證明用戶是可信的。