当前位置：首页 > news >正文

网络服务之SSH协议

news 2026/2/7 13:46:08

一.SSH基础

1.1 什么是ssh

SSH（Secure Shell）协议是一种用于字符界面远程登录和数据加密传输的协议。

1.2 ssh优点

优点：

数据传输是加密的，可以防止信息泄漏
数据传输是压缩的，可以提高传输速度

注意：telnet对比ssh 1.没有压缩功能 2.明文传输数据不安全

1.3 ssh原理

1.公钥传输原理

1.客户端发起链接请求
2.服务端返回自己的公钥，以及一个会话ID（这一步客户端得到服务端公钥）
3.客户端生成密钥对
4.客户端用自己的公钥异或会话ID，计算出一个值Res，并用服务端的公钥加密
5.客户端发送加密值到服务端，服务端用私钥解密，得到Res
6.服务端用解密后的值Res异或会话ID，计算出客户端的公钥（这一步服务端得到客户端公钥）
7.最终：双方各自持有三个秘钥，分别为自己的一对公、私钥，以及对方的公钥，之后的所有通讯都会被加密

2.ssh加密传输原理

1.对称加密：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密

2.非对称加密：非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

非对称加密原理（重点！！）：首先ssh通过加密算法在客户端产生密钥对（公钥和私钥），公钥发送给服务器端，自己保留私钥，如果要想连接到带有公钥的SSH服务器，客户端SSH软件就会向SSH服务器发出请求，请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后，会先在该SSH服务器上连接的用户的家目录下

1.4 ssh验证方式

1.密码认证：通过用户名和密码登录

2.密钥认证：使用密钥（公钥和私钥）进行无密码登录

1.5 ssh工作方式

1.6 ssh登录方式

第一种方法：ssh [远程主机用户名]@[远程服务器主机名或IP地址] -p port:端口第二种方法：ssh  -l [远程主机用户名] [远程服务器主机名或IP地址] -p port:端口注意： -p ：当服务端的端口非默认时，需要使用-p 指定端口号进行登录

注意：-t 选项的作用就是强制 SSH 分配一个伪终端给远程会话,适用于跳板机连接。

二.SSH客户端和服务端

2.1 常用文件

OpenSSH是以 SSH协议开发的软件，提供sshd服务常用配置文件有两个/etc/ssh/ssh_config 和/etc/sshd_config。ssh_config：为客户端配置文件，设置与客户端相关的应用可通过此文件实现sshd_config：为服务器端配置文件，设置与服务端相关的应用可通过此文件实现服务名称：sshd服务端主程序：/usr/sbin/sshd  服务端配置文件：/etc/ssh/sshd_config 客户端配置文件：/etc/ssh/ssh_config

注意：ssh服务端主要包括两个服务功能 ssh远程连接和sftp服务（文件传输功能）