ssh笔记

ssh笔记

定义：

网络协议，用于计算机之间加密登录。

 

用法：

（1）远程登录

$ssh user@host

user: 用户名

host: 地址。

（2）特定端口

$ssh -p 222 user@host

p修改端口名。端口默认是22，修改为222。

 

过程：

（1）远程主机收到用户登录请求，发送公钥给用户。

（2）用户利用公钥加密登录信息，发送给远程主机。

（3）远程主机用私钥解密，登录信息正确允许登录。

 

注意：

中间人攻击： 

有人截获了用户登录请求，冒充远程主机，发送自己的公钥给用户，用户无法判断是不是真实的远程主机。

 

解决中间人攻击：

解决中间人攻击有两种：口令登录和公钥登录。

1、口令登录

原理：通过收到的公钥和目的地远程主机给的公钥对比，来判断远程主机是不是自己要访问的主机。

详解：目的地的远程主机需要给出自己的公钥，用户首次登录的时候会接收到主机的公钥，把收到的公钥和目的地远程主机的公钥对比是否一致，一致说明是自己需要的远程主机，然后再输入正确密码。

缺点：每次都要输密码。

2、公钥登录

原理：用户的公钥存到远程主机，登录时，远程主机发送一段随机字符串给用户，用户用自己的私钥加密发回到远程主机，远程主机用用户保存的公钥解密，解密正确证明用户是可以信任的，不需要输入密码。

参考文档：http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html