1.总结ssh建立原理2.配置两台主机的远程连接实现免密登陆

一、ssh的建立原理

ssh远程连接

作用：远程端的主机基于网络通过标准的远程协议远程登录到对应的主机服务器内容加密，类似于直接在本地端操作

应用层和传输层之间连接SSL/TLS安全认证层（SSL握手协议 SSL记录协议）

身份伪装

信息泄露

信息改

对称密钥：

加密和解密用的同一密钥（安全性较低，执行效率较高）---数据传输

非对称密钥：

公钥--数据加密 私钥--数据解密（安全性较高，执行效率较低）---握手阶段

ssh连接的原理过程：

1.版本协商阶段：客户端向服务端发起TCP初始连接请求，客户端收到服务端的请求，建立连接，向客户端发送报文，客户端收到报文后，解析该数据包，决定使用谁的版本协议号；之后，客户端回应服务端决定使用的版本号，服务器比较客户端发送的版本号，决定是否一起工作，协商成功后进入密钥算法协商阶段，否则断开TCP连接 。

2.服务器传送公钥给客户端： 接收到客户端的要求后，服务器便将第一个步骤取得的公钥传送给客户端使用 (此时应是明码传送，反正公钥本来就是给大家使用的)。

3.客户端记录并比对服务器的公钥数据及随机计算自己的公私钥： 若客户端第一次连接到此服务器，则会将服务器的公钥记录到客户端的用户家目录内的 ~/.ssh/known_hosts 。若是已经记录过该服务器的公钥，则客户端会去比对此次接收到的与之前的记录是否有差异。若接受此公钥， 则开始计算客户端自己的公私钥。

4.回传客户端的公钥到服务器端： 用户将自己的公钥传送给服务器。此时服务器：具有服务器的私钥与客户端的公钥，而客户端则是： 具有服务器的公钥以及客户端自己的私钥，你会看到，在此次联机的服务器与客户端的密钥系统 (公钥+私钥) 并不一样，所以才称为非对称加密系统。

5.开始双向加解密： (1)服务器到客户端：服务器传送数据时，拿用户的公钥加密后送出。客户端接收后，用自己的私钥解密 (2)客户端到服务器：客户端传送数据时，拿服务器的公钥加密后送出。服务器接收后，用服务器的私钥解密，这样就能保证通信安全。

ssh连接的过程：

二、配置两台主机的远程连接实现免密登陆

主机A：192.168.114.138

主机B：192.168.114.147

第一步：生成密钥对

在A机下产生密钥：ssh-keygen -t RSA -b 4096，一直按enter

[root@A ~]# ssh-keygen -t RSA

检查是否产生密钥对：

id_rsa 私钥

id_rsa.pub 公钥

[root@A ~]# cd /root/.ssh/

[root@A .ssh]# ll

total 8

-rw-------. 1 root root 2590 Oct 15 04:43 id_rsa

-rw-r--r--. 1 root root 560 Oct 15 04:43 id_rsa.pub

第二步：发送公钥到要连接的另一个主机

[root@A .ssh]# ssh-copy-id -i 192.168.114.147

第三步：到主机B上查看是否产生authorized_keys的文件

第四步：测试

从主机A连接主机B

[root@A .ssh]# ssh 192.168.114.147

（编辑：站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!