8赞
5917
当前位置:  开发笔记 > 编程语言 > 正文

什么是ssh,它是如何做到对信息进行加密操作的-linux运维

在早期的远程连接服务器采用的是明文传输的软件,比如telnet、RSH,后来它们都ssh协议取代了。SSH服务是可以提供信息加密后再对数据进行传输,安全性大大提高。
在早期的远程连接服务器采用的是明文传输的软件,比如telnet、RSH,后来它们都ssh协议取代了。SSH服务是可以提供信息加密后再对数据进行传输,安全性大大提高。SSH有两个主要的功能:

  • 能够连接远程主机,对主机的资源进行管理

  • 能够进行文件的传输,类似ftp服务

SSH加密技术

SSH使用了非对称加密技术,关于什么是对称加密以及非对称加密,读者想要更深入的了解请自行谷歌。非对称加密主要通过公钥与私钥来完成的,其中公钥对发送的信息进行加密,接受到信息后,使用私钥对信息进行解密。

  • 公钥(Public key):给发送给对方主机的信息进行加密的行为,所以你的主机公钥可以给想要进行通信的另外主机。

  • 私钥(Private key):当远程主机给当前主机发送了进行公钥加密的信息后,当前主机利用自己的私钥来对该信息进行解密。记住,你的私钥千万不能让其他主机知道。

下面通过图解来说明两台主机如何进行通信的

首先,当主机A想要给主机B发送信息时,先用主机B的公钥对将要发送的信息进行加密,当主机B收到主机A发送来的加密后的信息时,使用自己的私钥将信息解密。同理,主机B发送信息给主机A时,先用主机A的公钥对信息加密,然后收到加密后的信息的主机A,用自己的私钥对其解密。

连接远程主机的流程

下面来看本地客户机是如何连接上远程的服务器的

  1. 当服务器第一次启动sshd服务时,自动生成公钥及私钥。这些文件存放在/etc/ssh/目录下。

  2. 本地主机通过终端工具或其他方法对服务器发起请求连接。

  3. 收到客户端请求后,服务器将自己的公钥发送给客户机

  4. 客户机若之前没有保存服务器的公钥,那么就会将公钥保存客户机上面。对于windows系统,该公钥存放在C:\Users\admin.ssh\known_hosts文件内,若是linux主机,则保存在家目录的.ssh/know_hosts文件内。

  5. 客户机将自己的公钥发送给服务器,服务器保存客户端的公钥。

  6. 客户机和服务器进行通信。

更多相关技术文章,请访问linux系统教程栏目!

以上就是什么是ssh,它是如何做到对信息进行加密操作的的详细内容,更多请关注 第一PHP社区 其它相关文章!


推荐阅读
  • MySQL缓存mysql开启查询缓存可以有两种方法来开启一种是使用set命令来进行开启,另一种是直接修改my.ini文件来直接设置都是非常的简单的哦。开启缓存,设置缓存大小,具体实 ... [详细]
  • 1在linux下的ssh命令:vimetcsshssh_config然后找到里面的ServerAliveInterval参数,如果没有你同样自己加一个就好了。参数意义相同,都是秒数 ... [详细]
  • php中数字转字符串的函数是什么
    这篇文章主要介绍了php中数字转字符串的函数是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小 ... [详细]
  • FastMM是非常优秀的内存管理器,但是从FastMM4Options.inc中找到合适自已程序的选项设置免不了一顿英文的纠缠,所以我把这个文件里的所有英文注释都翻译成了中文。如果 ... [详细]
  • 一、paramiko模块paramiko是用Python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。paramiko主要是通过ssh协议对远程 ... [详细]
  • 1页面部分(1)页面清单是否完整(是否已经将所需要的页面全部都列出来了)(2)页面是否显示(在不同分辨率下页面是否存在,在不同浏览器版本中页面是是否显示)(3)页面在窗口中的显示是 ... [详细]
  • 1,安装Ubuntu14.10重启后卡住问题:pleaseremoveinstallationmediaandclosethetray(ifany)thenpres ... [详细]
  • 一、文件系统1.1、inode和block概述元信息:每个文件的属性信息,比如:文件的大小,时间,类型,权限等,也称为文件的元数据(metadata)元数据是存放在inode(in ... [详细]
  • 2022第五空间web部分wp+复盘总结
    打了一天,麻了,大佬tql,这次get到了不少东西,一是一个不太常见的宽字节注入,我是真的没想到,而且后面也是看了wp理解了好一会才弄明白。0x01:题目是一个登录框,但是基本上是过滤掉了所有的常见注入的关键词。实在是没思路,后面看了大佬wp,才发现是宽字节注入,同时还要利用 ... [详细]
  • 用户操作:mysql-uroot-p 登录root用户;SHOWDATABASES; 显示所有的数据库名称;USE linuxcast; 切入linuxcast数据库;CREATE ... [详细]
  • 浅谈RFID技术在电子巡更中的作用
    “电子巡更机”,很多人都不太认识这个是什么?那么对于电子技术专业的人来说,如果,说起“RFID”可能就会认识。今天我们来聊一聊,基于RFID技术的智能巡更系统。我们都知道读卡技术中 ... [详细]
  • 文件归档压缩: 压缩、解压缩命令 压缩格式:gz、bz2、xz、zip、z 压缩算法:算法不同,压缩比也会不同 compress:FILENAME. ... [详细]
  • 计算机网络基础04
    IP协议的主要功能:1.寻址和路由2.传递服务3.数据报文的分段和重组IP地址的作用:可以实现同一网段内或跨网段的通信。IP由32位二进制组成,通常会写成十进制。私有地址:127. ... [详细]
  • 今天碰了一个很奇怪的问题,平时好好的php-fpm修改了一个参数后,突然启动不起来了,试着把参数还原、甚至用备份的配置文件还原都没办法启动php,而且不给任务启动错误的提示,纳闷! ... [详细]
  • 摘自:https:www.cnblogs.comflishroomp11661515.htmlLinux下设置超时时间,是在配置文件etcprofile里。在该文件下,添加一个变量 ... [详细]
author-avatar
蘚小凤_950
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有