SSH协议原理解析

日常运维工作中,现在我们一般都是采用远程连接工具来远程操作服务器,毕竟我们平时应用的还是Windows系统嘛!有人会说:哎,通过windows的远程工具连接Linux操作系统岂不是很危险,传递数据的时候会不会泄露呢?

答案是会。但是聪明的人类开发了这样一款工具叫做Xshell,还是免费的哦!这款工具采用的是SSH非对称加密协议,这时候相对于telnet这种对称加密方式来说就会安全很多。

下面来解释一下什么是非对称加密:


SSH协议原理解析

上面这张图就是通过非对称加密方式传递数据的。

假设,小头想把一份文件传送给大头,如上图所示:

首先呢,小头有自己的密码,大头也有自己的密码,而且他们分别生成了公钥和私钥。这里我们可以把公钥当成锁,把私钥当做钥匙。为了安全,小头肯定不能把自己的密码泄露给大头,那么就需要大头自己来开启文件。

小头对大头说:你如果想让我给你传递文件,把你的锁(公钥)拿来。然后小头就把自己的锁和大头的锁同时挂在了文件上,这时再把文件传递给大头,大头通过自己的私钥(钥匙)打开自己的公钥来提取数据。如果小头自己想看数据,则用自己的私钥打开自己的公钥,这就是非对称加密方式。


哈哈,是不是很简单啊!




本文转自 Super康 51CTO博客,原文链接:http://blog.51cto.com/zhengkangkang/1868846,如需转载请自行联系原作者

上一篇:CentOS下杀毒工具ClamAV安装


下一篇:全(八)Jmeter 配置元件 之 HTTP信息头管理器 使用