file

1 什么是 ssh？有什么用？
- （1）ssh 是一種協議
- （2）ssh 服務
2 ssh 基于密匙的安全驗證程序是怎樣的？
3 對稱加密與非對稱加密區別是什么？
- （1）對稱加密
- （2）非對稱加密
4 非對稱加密 RSA 演算法的作用
- （1）加密：公鑰加密私鑰解密
- （2）認證：私鑰加密公鑰解密
5 如何生成 ssh 密鑰對？
6 ssh 配置 config 檔案與快捷登陸
- （1）快捷登陸配置
- （2）登陸
7 附錄
8 小結

1 什么是 ssh？有什么用？

（1）ssh 是一種協議

SSH（Secure Shell）是較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議，利用 SSH 協議可以有效防止遠程管理程序中的資訊泄露問題，

（2）ssh 服務

Linux 一般作為服務器使用，我們通常使用 ssh 服務（指實作 SSH 協議的軟體）遠程登錄到 Linux 服務器來管理維護系統，

OpenSSH 是 SSH （Secure SHell）協議的免費開源實作，
OpenSSH 的服務端：sshd（Linux 服務器啟動該服務）
OpenSSH 的客戶端：ssh（客戶端啟動，通過它來訪問服務端）

2 ssh 基于密匙的安全驗證程序是怎樣的？

需要創建一對密匙，把公用密匙放在服務器上，連接SSH服務器時，客戶端向服務器發出請求，用你的放的公鑰匙進行安全驗證，服務器收到請求之后，先在該服務器上你的主目錄下尋找你的公匙，然后把它和你發送過來的公用密匙進行比較，如果兩個密匙一致，服務器就用公用密匙加密“質詢”（challenge）并把它發送給客戶端軟體，客戶端軟體收到“質詢”之后就可以用你的私匙解密，

3 對稱加密與非對稱加密區別是什么？

（1）對稱加密

加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key），效率高，對稱加密的一大缺點是密鑰的管理與分配，在發送密鑰的程序中，密鑰有很大的風隙訓被黑客們攔截，現實中通常的做法是將對稱加密的密鑰進行非對稱加密，然后傳送給需要它的人，

（2）非對稱加密

非對稱加密為資料的加密與解密提供了一個非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key），私鑰只能由一方安全保管，不能外泄，而公鑰則可以發給任何請求它的人，非對稱加密使用這對密鑰中的一個進行加密，而解密則需要另一個密鑰，目前最常用的非對稱加密演算法是RSA 演算法，雖然非對稱加密很安全，但是和對稱加密比起來，它非常的慢，所以我們還是要用對稱加密來傳送訊息，但對稱加密所使用的密鑰我們可以通過非對稱加密的方式發送出去，

4 非對稱加密 RSA 演算法的作用

（1）加密：公鑰加密私鑰解密

主要用于將資料資料加密不被其他人非法獲取，保證資料安全性，使用公鑰將資料資料加密，只有私鑰可以解密，即使密文在網路上被第三方獲取由于沒有私鑰則無法解密，從而保證資料安全性，

A 在自己電腦上生成 RSA 鑰匙檔案，一個私鑰檔案一個公鑰檔案，并將他的公鑰傳送給 B，
此時 B 要傳送資訊給 A，于是 B 用 A 的公鑰加密他的訊息，然后傳送給A，（網路上傳輸的密文，沒有 A 的私鑰無法解密，其他人獲取之后也沒用）
A 用他的私鑰解密 B 的訊息，

（2）認證：私鑰加密公鑰解密

主要用于身份驗證，判斷某個身份的真實性，使用私鑰加密之后，用對應的公鑰解密從而驗證身份真實性，
SSH 公鑰登錄則用的是第二種功能，

5 如何生成 ssh 密鑰對？

file

運行完上面的命令會生成一對公私鑰，默認保存在 ~/.ssh/ 下的 id_rsa,id_rsa.pub，
id_rsa 是私鑰，id_rsa.pub 是公鑰，私鑰一定要妥善保管，
id_rsa 的權限必須是 600 ， chmod 600 ~/.ssh/id_rsa，600 即（-rw------）只有所有者才有讀和寫的權限，

6 ssh 配置 config 檔案與快捷登陸

（1）快捷登陸配置

在 ~/.ssh/ 下可以自己定義一些快捷鍵登陸的配置，該配置在 ~/.ssh/config

config 結構如下:

Host kafka_broker_01                      #定義主機別名
ServerAliveInterval 30
HostName 122.22.222.102                   #主機ip
Port 33033                                #ssh 埠
User bila                                 #用戶名
IdentityFile /Users/bila/.ssh/id_rsa      #私鑰
ProxyCommand ssh w_x_bastion -C -W %h:%p  #設定跳板機

（2）登陸

指定用戶登錄

ssh [email protected]

指定埠號登錄

ssh ssh 192.168.0.103 -p 2022

7 附錄

GitHub如何配置SSH
Key https://blog.csdn.net/u013778905/article/details/83501204
遠程管理服務 SSH
https://www.jianshu.com/p/d3412c5ebdaa

8 小結

啥是 SSH？SSH 的作用；對稱加密、非對稱加密的區別和作用；ssh 密鑰對生成，以及 ssh 配置快捷登陸，

「不甩鍋的碼農」原創，轉載請注明來源，未經授權禁止商業用途！同名 GZH 請關注！

轉載請註明出處，本文鏈接：https://www.uj5u.com/caozuo/431938.html

標籤：Linux

上一篇：如何使用CMake構建c++專案

下一篇：LibOpenCM3(五) 基礎功能: 系統時鐘, GPIO, 定時器

017 Linux 之啥是 ssh ？