5.22学习日记 ssh远程加密、非对称加密、对称加密与中间人攻击的原理
SSH(Secure Shell) 是一种网络协议,用于在不安全的网络中安全地远程访问和管理服务器或其他设备。它通过加密通信通道实现身份验证和数据传输,广泛应用于远程终端连接、文件传输、隧道代理等场景。
可用于远程连接主机的指令:
ssh username@remote_host_ipssh常见的配置文件:
● Known-hots:当客户端接收到服务器的公钥之后,服务器的公钥信息就记录在了该文件中,也就代表着客户端
的相信该服务器的公钥信息了,以便于下次连接,不再需要一个确认的过程
● authorized_keys:该文件是服务器将客户端的公钥信息,保存在这个文件中(用于客户端免密登录时候使
用)
● id_rsa:就是一个私钥文件,存放了私钥的密码
● id_rsa.pub:是公钥文件,存放公钥的密码信息
对称加密:使用同一个钥匙进行对数据的加密,解密也用这个钥匙。
非对称加密:有两把钥匙(公钥私钥),使用公钥加密,私钥解开。
私钥再服务端,公钥发到客户端并且用来加密数据再返回服务器并且用私钥解锁。
基于公钥的免密登录
原理图:
实战操作: