SSH( Secure Shell )是一种网络安全协议,用于计算机之间的加密登入。
两种验证方式:
- 基于口令的安全验证:输入账号和密码来登入到远程主机,虽然传输的数据都会被加密,但是如果有 ‘中间人’ 冒充我们要访问的服务器,那我们的账号密码就会被 ‘中间人’ 盗取
- 基于密钥(yuè)的安全验证:用户有两把密钥,一把公钥(对外公开),一把私钥(自己保管)。用ssh公钥登入远程主机,可以免去每次输入密码。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来,远程主机用事先储存的用户公钥进行解密,如果成功,就证明用户是可信的,直接允许登录,不再要求密码。
|
|
公钥和私钥间的关系:
- 公钥和私钥是成对的,他们相互解密
- 公钥加密,只有私钥才能解密,保证数据安全传输
- 私钥加密签章(数字签名),公钥解密验章用来验证确认对方的身份,用hash函数解密摘要对比来确定信息是否被篡改
- 数字证书:由CA机构(certificate authority,证书中心)颁发,为公钥做认证,在网上用来识别他人身份的真实性。