一、SSH是什么
簡單的說,SSH是一種網絡協議,主要用於客戶端與遠程主機的安全鏈接和交互。
二、常見用法
1.客戶端與遠程主機的安全鏈接
命令如下:
$ ssh -p 2222 user@host
解釋如下:
-p 2222 :指定端口號2222
user :登陸用戶名
host ;遠程主機地址
安全鏈接的過程是:
1.遠程主機端收到客戶端的登陸請求時先發送自己的公鑰給客戶端
2.客戶端用拿到的公鑰加密用戶名和密碼,然后發送給遠程主機
3.遠程主機用自己的密鑰解密收到的用戶名和密碼,然后校驗用戶名和密碼是否正確,如果正確則登陸成功。
另外:
在鏈接的過程中會有如下信息
$ ssh user@host The authenticity of host 'host (12.18.429.21)' can't be established. RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d. Are you sure you want to continue connecting (yes/no)?
會用一個確認,提醒客戶端是否確定鏈接此遠程主機,並打印出了主機的公鑰指紋:98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
遠程主機的公鑰指紋可以到遠程主機的WEB頁面進行人工確認。
2.客戶端免密登陸遠程主機
如果只是通過第一步,以后的每次登陸都需要輸入登陸密碼,非常麻煩。幸運的是SSH提供了公鑰登陸(免密登陸)
公鑰登錄的流程如下:
1.客戶端在自己本地生成一對公鑰密鑰文件,然后將公鑰存儲在遠程主機上
2.客戶端登陸時,遠程主機會隨機生成一串字符串發送給客戶端
3.客戶端用自己的密鑰將收到的字符串加密,並返回給遠程主機
4.遠程主機利用公鑰解密收到的加密字符串,如果解密成功並且與發送的一致則直接免密登陸。