SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现了设备之间的安全保障。
zhuanlan.zhihu.com/p/399374577
ssh用户认证 密码认证:用用户名和密码进行认证登录 秘钥认证:使用公钥私钥对进行身份验证,实现安全的免密登录,基本原理是服务器端使用客户端的公钥对随机内容加密,客户端使用自己的私钥解密并发送给服务器以证实自己的身份。
SSH密钥登录流程
- 在进行SSH连接之前,SSH客户端需要先生成自己的公钥私钥对,并通过某种方式将自己的公钥存放在SSH服务器上。
- SSH客户端发送登录请求,SSH服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥,并用这个公钥加密一个随机数发送给客户端。
- 客户端使用自己的私钥对返回信息进行解密,并发送给服务器。
- 服务器验证客户端解密的信息是否正确,如果正确则验证通过。
linux ssh
选项
-1:强制使用ssh协议版本1;
-2:强制使用ssh协议版本2;
-4:强制使用IPv4地址;
-6:强制使用IPv6地址;
-A:开启认证代理连接转发功能;
-a:关闭认证代理连接转发功能;
-b:使用本机指定地址作为对应连接的源ip地址;
-C:请求压缩所有数据;
-F:指定ssh指令的配置文件;
-f:后台执行ssh指令;
-g:允许远程主机连接主机的转发端口;
-i:指定身份(私钥)文件;
-l:指定连接远程服务器登录用户名;
-N:不执行远程指令;
-o:指定配置选项;
-p:指定远程服务器上的端口;
-q:静默模式;
-X:开启X11转发功能;
-x:关闭X11转发功能;
-y:开启信任X11转发功能。
ssh root@124.220.8.55 -p 22
