Was ist SSH und wie verschlüsselt es Informationen?

In den Anfängen verwendeten Remote-Verbindungsserver Klartextübertragungssoftware wie Telnet und RSH, die später durch das SSH-Protokoll ersetzt wurden. Der SSH-Dienst kann vor der Datenübertragung eine Informationsverschlüsselung bereitstellen, was die Sicherheit erheblich verbessert. SSH hat zwei Hauptfunktionen:

• kann eine Verbindung zu einem Remote-Host herstellen und die Ressourcen des Hosts verwalten

• kann Dateien übertragen, ähnlich dem FTP-Dienst

SSH-Verschlüsselungstechnologie

SSH asymmetrisch Was symmetrische Verschlüsselung und asymmetrische Verschlüsselung ist, sollten Leser, die es genauer wissen wollen, selbst googeln. Die asymmetrische Verschlüsselung erfolgt hauptsächlich über öffentliche Schlüssel und private Schlüssel. Der öffentliche Schlüssel verschlüsselt die gesendeten Informationen, und nach dem Empfang der Informationen wird der private Schlüssel zum Entschlüsseln der Informationen verwendet.

• Öffentlicher Schlüssel: Der Vorgang der Verschlüsselung von Informationen, die an den anderen Host gesendet werden, damit der öffentliche Schlüssel Ihres Hosts an einen anderen Host weitergegeben werden kann, der kommunizieren möchte.

• Privater Schlüssel: Wenn der Remote-Host mit einem öffentlichen Schlüssel verschlüsselte Informationen an den aktuellen Host sendet, verwendet der aktuelle Host seinen eigenen privaten Schlüssel, um die Informationen zu entschlüsseln. Denken Sie daran, dass Ihr privater Schlüssel anderen Hosts nicht bekannt sein darf.

Das folgende Diagramm zeigt, wie zwei Hosts kommunizieren.

Wenn Host A Informationen an Host B senden möchte, verwendet er zunächst den öffentlichen Schlüssel von Host B, um die zu sendenden Informationen zu verschlüsseln verschlüsselte Informationen, die von Host A gesendet werden, verwendet er seinen eigenen privaten Schlüssel, um die Informationen zu entschlüsseln. Wenn Host B Informationen an Host A sendet, verwendet er auf die gleiche Weise zunächst den öffentlichen Schlüssel von Host A, um die Informationen zu verschlüsseln, und dann verwendet Host A, der die verschlüsselten Informationen empfängt, seinen eigenen privaten Schlüssel, um sie zu entschlüsseln.

Der Prozess der Verbindung zum Remote-Host

Sehen wir uns an, wie der lokale Client eine Verbindung zum Remote-Server herstellt

1. Wenn der Server den SSHD-Dienst zum ersten Mal startet, sind der öffentliche Schlüssel und der private Schlüssel vorhanden automatisch generiert. Diese Dateien werden im Verzeichnis /etc/ssh/ gespeichert.

2. Der lokale Host initiiert über Terminal-Tools oder andere Methoden eine Verbindungsanfrage an den Server.

3. Nachdem der Server die Anfrage des Clients erhalten hat, sendet er seinen öffentlichen Schlüssel an den Client.

4. Wenn der Client den öffentlichen Schlüssel des Servers zuvor nicht gespeichert hat, speichert er den öffentlichen Schlüssel auf dem Client. Bei Windows-Systemen wird der öffentliche Schlüssel in der Datei C:Usersadmin.sshknown_hosts gespeichert. Wenn es sich um einen Linux-Host handelt, wird er in der Datei .ssh/know_hosts im Home-Verzeichnis gespeichert.

5. Der Client sendet seinen öffentlichen Schlüssel an den Server und der Server speichert den öffentlichen Schlüssel des Clients.

6. Client und Server kommunizieren.

Weitere verwandte technische Artikel finden Sie in der Spalte Linux-System-Tutorial!

Das obige ist der detaillierte Inhalt vonWas ist SSH und wie verschlüsselt es Informationen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!