客戶端在訪問伺服器的時候,防止通訊資訊被擷取,進行加密處理通訊。
在伺服器上會有兩把鑰匙,公鑰和私鑰。公鑰可以對所有公開,私鑰只有伺服器自己知道,
並且公鑰產生的密文只能通過私鑰才能解開
1:客戶端發起請求,連線到伺服器監聽埠,伺服器接收到請求使用者,伺服器把公鑰傳送回給客戶端
2:客戶端拿到公鑰後,用公鑰對通訊密文(即客戶端自己產生的通訊鑰匙,非公鑰也非私鑰)進行加密,再傳送回給伺服器端
3:伺服器拿到加密後的通訊密文後,用私鑰進行解密公鑰生成的通訊密文,此時伺服器和客戶端就
共同擁有此通訊密文,任何第三天都不知道,即使通訊過程被竊聽,也無法獲得密文內容,雙方通過
通訊金鑰對通訊內容進行加密進行傳送
4:完成通訊密文確認使用者,建立了安全通道,伺服器傳送資訊到客戶端,要求客戶端輸入使用者名稱密碼
5:客戶端收到資訊,輸入使用者名稱密碼,並且通訊金鑰進行加密,傳送到伺服器
6:服務端再解密,並驗證使用者名稱密碼的正確型,接受或者拒絕連線
總結:整個過程加密解密無處不在,所以加密方式很重要,並且大量的資訊通訊不適合使用大計算量的加密方式(rsa),對稱加密法已經能夠滿足,如
des,aes加密法。
網上找的乙個流程圖,很好的說明此過程。
ssh 公鑰私鑰認證原理
通常,通過ssh登入遠端伺服器時,使用密碼認證,分別輸入使用者名稱和密碼,兩者滿足一定規則就可以登入。但是密碼認證有以下的缺點 而使用公鑰認證則可以解決上述問題。所謂的公鑰認證,實際上是使用一對加密字串,乙個稱為公鑰 public key 任何人都可以看到其內容,用於加密 另乙個稱為金鑰 priva...
ssh 公鑰私鑰認證原理
通常,通過ssh登入遠端伺服器時,使用密碼認證,分別輸入使用者名稱和密碼,兩者滿足一定規則就可以登入。但是密碼認證有以下的缺點 而使用公鑰認證則可以解決上述問題。所謂的公鑰認證,實際上是使用一對加密字串,乙個稱為公鑰 public key 任何人都可以看到其內容,用於加密 另乙個稱為金鑰 priva...
ssh簡介原理 公鑰私鑰
簡單說,ssh是一種網路協議,用於計算機之間的加密登入。最早的時候,網際網路通訊都是明文通訊,一旦被截獲,內容就暴露無疑。1995年,芬蘭學者tatu ylonen設計了ssh協議,將登入資訊全部加密,成為網際網路安全的乙個基本解決方案,迅速在全世界獲得推 廣,目前已經成為linux系統的標準配置。...