是开源完结

  • 性质

SSH是风流浪漫种互连网公约(应该是应用层卡塔尔国,用于计算机之间的加密登入。

SSH存在种种落到实处,既有商业贸易,也会有开源。OpenSSH是开源完结。

 

  • 骨干选择办法

    $ ssh -p 22 user@host

-p自定义端口,默感觉22. 要是本地顾客名与远程顾客名雷同,登陆时方可回顾客户名。

 

  • 基本原理

 

口令登陆:

(1卡塔尔远程主机收到顾客的报到央求,把本身的公钥发给顾客。这个时候会警报顾客是还是不是选用,当远程主机的公钥被选拔未来,它就能被保存在文书$HOME/.ssh/known_hosts之中,后一次不再警报。

(2卡塔 尔(英语:State of Qatar)客商选择那几个公钥,将登入密码加密后,发给远程主机。

(3卡塔尔国远程主机用自身的私钥,解密登录密码,若是密码正确,就同意顾客登陆。

公钥免密码登陆:

(1卡塔尔客户将自身的公钥储存在远程主机上。远程主机将顾客的公钥,保存在报到后的客户主目录的$HOME/.ssh/authorized_keys文件中。

(2卡塔 尔(英语:State of Qatar)登陆的时候,远程主机缘向客户发送风流罗曼蒂克段随机字符串.

(3卡塔 尔(英语:State of Qatar)客户用自个儿的私钥加密后,再发回去。

(4卡塔 尔(阿拉伯语:قطر‎远程主机用事先储存的公钥进行解密,假诺合作,就印证客户是可靠的。