ssh是什么？ssh怎样理解？很多朋友可能不是很了解ssh有什么功能以及ssh原理是什么，ssh其实是非常有用的。接下来小编就给大家来详细的介绍一下ssh。

    在早期的远程连接服务器采用的是明文传输的软件，比如telnet、RSH，后来它们都ssh协议取代了。SSH服务是可以提供信息加密后再对数据进行传输，安全性大大提高。SSH有两个主要的功能：

• 能够连接远程主机，对主机的资源进行管理

• 能够进行文件的传输，类似ftp服务

    SSH加密技术

    SSH使用了非对称加密技术，关于什么是对称加密以及非对称加密，读者想要更深入的了解请自行谷歌。非对称加密主要通过公钥与私钥来完成的，其中公钥对发送的信息进行加密，接受到信息后，使用私钥对信息进行解密。

• 公钥（Public key）：给发送给对方主机的信息进行加密的行为，所以你的主机公钥可以给想要进行通信的另外主机。

• 私钥（Private key）：当远程主机给当前主机发送了进行公钥加密的信息后，当前主机利用自己的私钥来对该信息进行解密。记住，你的私钥千万不能让其他主机知道。

    下面通过图解来说明两台主机如何进行通信的

    首先，当主机A想要给主机B发送信息时，先用主机B的公钥对将要发送的信息进行加密，当主机B收到主机A发送来的加密后的信息时，使用自己的私钥将信息解密。同理，主机B发送信息给主机A时，先用主机A的公钥对信息加密，然后收到加密后的信息的主机A，用自己的私钥对其解密。

    连接远程主机的流程

    下面来看本地客户机是如何连接上远程的服务器的

1. 当服务器第一次启动sshd服务时，自动生成公钥及私钥。这些文件存放在/etc/ssh/目录下。

2. 本地主机通过终端工具或其他方法对服务器发起请求连接。

3. 收到客户端请求后，服务器将自己的公钥发送给客户机

4. 客户机若之前没有保存服务器的公钥，那么就会将公钥保存客户机上面。对于windows系统，该公钥存放在C:\Users\admin.ssh\known_hosts文件内，若是linux主机，则保存在家目录的.ssh/know_hosts文件内。

5. 客户机将自己的公钥发送给服务器，服务器保存客户端的公钥。

6. 客户机和服务器进行通信。

    关于ssh的内容就分享到这了，上文对ssh有较详细的介绍，希望大家阅读完这篇对ssh能有所了解，如果还想要了解更多ssh的内容，大家可以继续浏览群英网络其他相关的文章。

文本转载自PHP中文网

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• Linux操作系统日常用好用吗？具备哪些特点

  linux系统适合日常使用。Linux（全称GNU/Linux）是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统；具有开放源码、没有版权、技术社区用户多等特点。

• Linux新手教程：如何在线升级ssh版本

  linux ssh升级配置有不知道怎么操作的朋友吗？ 小编特地整理了相关资料给你们，如果你对这方面感兴趣的话，一定不要错过了这篇文章。

• 如何使用centos 7部署多实例tomcat？

  centos 7 部署多实例tomcat

• xmanager无法连接linux的解决方案是什么

  解决方法：1、修改“/etc/X11/xdm/Xaccess”等文件的指定内容，并确保“/etc/X11/xdm/Xservers”的属性为444，“/etc/X11/xdm/Xsetup_0”的属性为755；2、利用“vi /etc/X11/xdm/xdm-config”注释掉文件中的指定内容；3、利用“/etc/init.d/iptables stop”关闭防火墙即可。

• Linux中删除乱码文件失败怎么办，该如何处理

  linux删除文件名是乱码文件的方法：1、利用“ls -i”命令获取文件的节点号，ls命令用于显示指定工作目录下之内容；2、通过获取到的文件节点号利用find命令即可删除指定的文件，语法为“find -inum 节点号 -delete”。