《ssh信任關系簡介》要點：
本文介紹了ssh信任關系簡介，希望對您有用。如果有疑問，可以聯(lián)系我們。

ssh雖然很多兄弟都用得很就手,都知道建立ssh互信簡直就是吃炒面；哪我們就來介紹介紹ssh具體細節(jié)是咋整的,或許能給你一些小小的啟示

記得上第一節(jié)信息安全課的時候(還好哥專業(yè)課從不翹課,所幸還記得一些大概),有這個一個有趣的信息安全例子
A要發(fā)一個裝有非常私密東西的箱子給異地的B(姑且認為是一些類似于陳老師自拍之類的作品), 所以讓快遞來取走發(fā)往異地,A覺得快遞兄弟不靠譜,萬一途中把箱子打開看了,哪A的這些自拍作品就人手一份了,所以A就在箱子上掛了把鎖,然后讓快遞發(fā)往異地,B收到之后看到上面有把鎖,就明白了A的意思,B也在箱子上加上了自己的一把鎖,然后把箱子發(fā)回去給A,A收到箱子后把自己鎖打開,把箱子再次發(fā)給B,B順利的用自己的鑰匙打開了箱子.

或許你會覺得這方法太土,你可能會讓DHL來取箱子發(fā)給B,然后回頭又讓聯(lián)邦快遞把鑰匙發(fā)給B,這樣不是更簡單
在現(xiàn)實生活中確實可以這樣,因為這里又一個前提DHL和聯(lián)邦快遞是競爭對手；不過在互聯(lián)網(wǎng)上你這樣發(fā),無異于陳老師拿電腦去給人家修,最終大家都會知道你有多傻多天真

哪我們來看看ssh咋玩的(沒有rose,沒有DA,將就著看吧)
1.ssh向sshd發(fā)起請求,sshd會告訴請求過來的ssh自己是啥版本,還又能跟那些版本搭話；
2.ssh確認自己版本夠新可以和sshd交互后,ssh和sshd就開始交換雙方能支持的加密算法之類的信息
3.sshd就首先生成session key, 把其中的sshd_key_pub發(fā)給ssh, 并且隨機生成一個id,也發(fā)給ssh
4.ssh自己也生成session key,然后和id異或得到臨時的tmp_session_key,然后用sshd_key_pub加密發(fā)給sshd
5.sshd用自己的sshd_key解密得到tmp_session_key,然后和id異或之后就得到了ssh生成的session key
所以到這步ssh和sshd之間就建立起了一個加密過的通道

這里介紹密鑰方式的(密碼方式的地球人都知道咋玩)以rsa算法為例
前提：client得先把自己的id_rsa.pub發(fā)給了server,server把這個id_rsa.pub存到自己的authorized_keys里頭
1.client用已經(jīng)建立起來的加密通道,用session key加密自己的id_rsa.pub發(fā)給server
2.server端用session key解開獲取到id_rsa.pub,在authorized_keys里頭找匹配的key,如果找到了就生成校驗碼verify_code,用id_rsa.pub加密,再用session key再次加密,然后才發(fā)給client
3.client用session key解開之后,用自己的id_rsa解密內(nèi)容,得到verify_code,然后用session key加密verify_code再發(fā)給server
4.server用session key解開后跟自己發(fā)出去的verify_code校驗,如果一致就鑒權通過

轉載請注明本頁網(wǎng)址：
http://www.snjht.com/jiaocheng/4709.html