Maison >Opération et maintenance >exploitation et maintenance Linux >Qu'est-ce que ssh et comment crypte-t-il les informations ?

Qu'est-ce que ssh et comment crypte-t-il les informations ?

齐天大圣
齐天大圣original
2020-11-20 11:34:093576parcourir

Au début, les serveurs de connexion à distance utilisaient des logiciels de transmission de texte en clair, tels que telnet et RSH, qui ont ensuite été remplacés par le protocole ssh. Le service SSH peut assurer le cryptage des informations avant la transmission des données, ce qui améliore considérablement la sécurité. SSH a deux fonctions principales :

  • Il peut se connecter à un hôte distant et gérer les ressources de l'hôte

  • Il peut transférer des fichiers, similaires au service ftp

Technologie de cryptage SSH

SSH utilise la technologie de cryptage asymétrique En ce qui concerne le cryptage symétrique et le cryptage asymétrique. Cryptage symétrique, les lecteurs qui souhaitent en savoir plus devraient le rechercher eux-mêmes sur Google. Le cryptage asymétrique est principalement réalisé au moyen de clés publiques et de clés privées. La clé publique crypte les informations envoyées et, après réception des informations, la clé privée est utilisée pour déchiffrer les informations.

  • Clé publique : acte de crypter les informations envoyées à l'autre hôte, afin que la clé publique de votre hôte puisse être donnée à un autre hôte qui souhaite communiquer.

  • Clé privée : lorsque l'hôte distant envoie des informations cryptées par clé publique à l'hôte actuel, l'hôte actuel utilise sa propre clé privée pour déchiffrer les informations. N'oubliez pas que votre clé privée ne doit pas être connue des autres hébergeurs.

Le schéma suivant illustre comment deux hôtes communiquent

Tout d'abord, lorsque l'hôte A souhaite envoyer des informations à l'hôte B, utilisez d'abord l'adresse publique de l'hôte B. La clé crypte les informations à envoyer Lorsque l'hôte B reçoit les informations cryptées envoyées par l'hôte A, il utilise sa propre clé privée pour déchiffrer les informations. De la même manière, lorsque l'hôte B envoie des informations à l'hôte A, il utilise d'abord la clé publique de l'hôte A pour chiffrer les informations, puis l'hôte A, qui reçoit les informations chiffrées, utilise sa propre clé privée pour les déchiffrer.

Le processus de connexion à l'hôte distant

Regardons comment le client local se connecte au serveur distant

  1. Lorsque le serveur démarre le service sshd pour la première fois, la clé publique et la clé privée sont automatiquement générées. Ces fichiers sont stockés dans le répertoire /etc/ssh/.

  2. L'hôte local lance une demande de connexion au serveur via des outils de terminal ou d'autres méthodes.

  3. Après réception de la demande du client, le serveur envoie sa clé publique au client

  4. Si le client n'a pas enregistré la clé publique du serveur auparavant clé, alors la clé publique sera enregistrée sur le client. Pour les systèmes Windows, la clé publique est stockée dans le fichier C:Usersadmin.sshknown_hosts. S'il s'agit d'un hôte Linux, elle est stockée dans le fichier .ssh/know_hosts du répertoire personnel.

  5. Le client envoie sa clé publique au serveur, et le serveur enregistre la clé publique du client.

  6. Client et serveur communiquent.

Pour plus d'articles techniques connexes, veuillez visiter la colonne Tutoriel du système Linux !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn