Linux中ssh基于密匙的安全验证过程是怎样的?
在Linux中,ssh是非常重要的存在,但很多人对“ssh”这个概念很模糊,听起来也很晦涩难懂,那么Linux ssh是什么?有什么用?这篇文章为你解答一下。
SSH是一种协议。SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
SSH服务
Linux一般作为服务器使用,我们通常使用ssh服务远程登录到Linux服务器来管理维护系统。
OpenSSH是SSH协议的免费开源实现。
OpenSSH的服务端,sshd,Linux服务器启动该服务。
OpenSSH的客户端:ssh,客户端启动,通过它来访问服务端。
ssh基于密匙的安全验证过程是怎样的?
需要创建一对密匙,把公用密匙放在服务器上。连接SSH服务器时,客户端向服务器发出请求,用你的放的公钥匙进行安全验证,服务器收到请求之后,先在该服务器上你的主目录下寻找你的公匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密质询并把它发送给客户端软件。客户端软件收到质询之后就可以用你的私匙解密。
对称加密和非对称加密区别是什么?
1、对称加密
加密与解密用的是同样的密钥。效率高,对称加密的一大缺点是密钥的管理与分配,在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。
2、非对称加密
非对称加密为数据的加密与解密提供了一个非常安全的方法,它使用了一对密钥,公钥和私钥。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密,而解密则需要另一个密钥。目前最常用的非对称加密算法是RSA算法。虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。