使用ssh主要有兩種登入方式:第一種為密碼口令登入,第二種為公鑰登入
密碼口令登入
通過密碼進行登入,主要流程為:
1、客戶端連線上伺服器之後,伺服器把自己的公鑰傳給客戶端
2、客戶端輸入伺服器密碼通過公鑰加密之後傳給伺服器
3、伺服器根據自己的私鑰解密登入密碼,如果正確那麼就讓客戶端登入
公鑰登入
公鑰登入是為了解決每次登入伺服器都要輸入密碼的問題,流行使用RSA加密方案,主要流程包含:
1、客戶端生成RSA公鑰和私鑰
2、客戶端將自己的公鑰存放到伺服器
3、客戶端請求連線伺服器,伺服器將一個隨機字串傳送給客戶端
4、客戶端根據自己的私鑰加密這個隨機字串之後再傳送給伺服器
5、伺服器接受到加密後的字串之後用公鑰解密,如果正確就讓客戶端登入,否則拒絕