一、基于用户名与密码连接
指令
ssh username@server_ip
- 随后要求输入密码
加密流程
1️⃣ 在SSH连接建立过程中,客户端和服务器使用Diffie-Hellman密钥交换协议协商生成一个会话密钥。
Diffie-Hellman密钥交换协议
流程:
- 参与者事先协商并共享两个参数,一个质数p和一个原根g。这些参数是公开的,可以被任何人知道。
- 参与者Alice选择一个私密的随机数a,并计算公钥A = g^a mod p。
- 参与者Bob选择一个私密的随机数b,并计算公钥B = g^b mod p。
- Alice将公钥A发送给Bob。
- Bob将公钥B发送给Alice。
- Alice使用Bob发送的公钥B,计算共享密钥K = B^a mod p。
- Bob使用Alice发送的公钥A,计算共享密钥K = A^b mod p。
- 共享密钥:Alice和Bob现在都拥有相同的共享密钥K,这个密钥可以用于对称加密算法来加密通信。
可用性:
((g^a mod p)^b) mod p = ((g^b mod p)^a) mod p
安全性:
已知g, p, A时无法计算出a,同理无法计算出b,则无法计算出K
2️⃣ 数据传输过程中采用对称加密算法对数据进行加密解密
风险
可能受到中间人攻击,SSH连接建立时,所沟通的服务器未必是目标服务器。
二、基于公钥私钥连接
配置
ssh-keygen在本地生成ssh密钥对
将公钥文件内容复制到~/.ssh/authorized_keys文件的新一行
指令
ssh username@server_ip
直接连接
避免中间人攻击的原理
验证公钥以确保会话服务器为目标服务器
若公钥私钥保管不当,仍会存在安全问题。
标签:公钥,主机,Alice,SSH,密钥,Bob,ssh,mod From: https://www.cnblogs.com/hsjia/p/17503586.html