让你清楚的了解SSH的工作原理

熟悉Linux的人肯定都知道SSHSSH是一种用于安全访问远程服务器的网络协议它将客户端与服务端之间的消息通过加密保护起来，这样就无法被窃取或篡改了那么它安全性是如何实现的为了理解SSH先要介绍两个重要概念对称加密和非对称加密，在非对称加密中有两个密钥公钥和私钥这两个密钥配对产生和使用用公钥加密的数据必须用与其对应的私钥才能解开，并且私钥无法通过公钥获取因此公钥是可以被公开的而私钥则必须被安全存放。

在SSH中非对称加密被用来在会话初始化阶段为通信双方进行会话密钥的协商由于非对称加密的计算量开销比较大，因此一旦双方的会话密钥协商完成后续的加密都将采用对称加密来进行，客户端发起一个TCP连接默认端口号为22.服务端收到连接请求后将自己的一些关键信息发给客户端，这些信息包括服务端的公钥客户端在收到这个公钥后会在自己的known_hosts文件进行搜索如果找到了相同的公钥，则说明此前连接过该服务器如果没有找到则会在终端上显示一段警告信息由用户来决定是否继续连接。