声明:参考网址:http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html 注意:这个网址内的讲解部分有问题,免密登录的部分讲解参考https://www.cnblogs.com/hukey/p/6248468.html
学习总结:
1. SSH是Linux系统的标配,是一种网络协议,用于计算机之间的加密登录。
2. 基本用法
(1)登录:ssh user@host 意为以用户名user登录ip为host的主机,如果两台机器的user一样则不需要user,直接使用ssh host
(2) ssh默认端口为22,可以通过ssh -p 2222 user@host来修改host接收请求的端口号,此时连接到host的2222端口。
(3)登录过程:原主机发送登录请求到host主机,host主机发送公钥给该原主机,原主机利用公钥对登录密码进行加密,发送给host主机,host主机再通过私钥解密原主机的加密密码,如果密码正确则同意登录。
(3)风险:中间人攻击,即是若是有人截获了登录请求,冒充远程主机,将自己的公钥发送给用户,用户利用此公钥加密自己的密码,发送给该机器,该机器利用自己的私钥解密密码,冒充用户登录远程主机,会产生风险,ssh协议的公钥没有认证中心,都是自己签发的,所以用户没办法识别公钥。
(4)免密登录参见https://www.cnblogs.com/hukey/p/6248468.html