|
网路中最常见的认证客户端加密方式可能就是SSH了,对于想深入学习路由器网络应用的菜鸟来说,了解SSH认证客户都的两种方式非常重要。
SSH是一个加密传输的典型事例。它把对称加密和非对称加密结合来使用的。
首先使用的是非对称加密来处理密钥的交换。你连接SSH服务器时会得到一个服务器端的公钥,客户使用这个公钥来加密对称密钥,产生一个加密的密文,密文通过网络传输到SSH服务器,服务器使用自己的私钥来解密这个密文,得到客户端产生的那个用于最终加密数据的对称密钥。之后的数据就使用这个密钥来加密。
问题是服务器是如何判断客户的呢?如果不判断客户是谁,怎么能确定他到底能不能SSH我呢,如何限制只有内部管理人员可以SSH我呢,当然我们首先是要在服务器上配置访问列表,只有某一个网段的某几台IP可以通过普遍的做法是使用密码的方式。也就是在登录SSH的时候会输入一个用户名和密码,密码是来证明用户,用户是来告诉服务器的。
现在除了用户名和密码的认证以外,还有一个认证的方式,普遍用的少一些。就是在客户这端也产生一对公私钥,然后通过手动的方式把用户的公钥拷贝到SSH服务器指定的位置上,当SSH连接的时候,用户通过签名的方式来证明自己,把一个私钥加密的数据发给SSH服务器,SSH服务器使用客户的公钥来解密,如果能解密,则不是证明了客户端的身份了吗!
这个方式在手动连接SSH服务器的时候使用的较少,因为用户名密码的方式也算是很方便的,输入用户名和密码也用不了多少的时间,但是在服务器和服务器通过SSH联动的时候,就必须使用这个方式了,因为服务器不可能动态的输入用户名和密码,使用这个不用输入用户名和密码的方式很有必要,在现实工程中也很多的用到,理解原理很重要!
针对SSH的这两种方式,加密的数据在经过路由器传输的时候依然很难被破解,保证了数据的安全。 | 
