SSH:远程登陆
Posted 小z同学
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH:远程登陆相关的知识,希望对你有一定的参考价值。
SSH用于计算机之间的加密登录的前提是公钥为真,所以存在中间人攻击
中间人攻击:与https协议不同,SSH协议的公钥是没有CA公证的,当对公钥的请求被中间截获时,中间人可以发出伪造公钥干坏事而不被识破
为了避免中间人攻击,SSH有两种应对方法,口令登录和公钥登录(这里只介绍如何保证公钥为真,至于之后的登陆验证方法很多)
口令登录:私钥于远程主机中,本地对公钥发出请求,当然我们无法保证接实际收到的公钥来自何方,因此在连接过程中会出现警告,当我们确认公钥可信任后,该公钥将会备录在本地,下次对该公钥的接收不会弹出警告
公钥登录:私钥于本地,通过某种安全方式将公钥添加至远程主机(如:https)
以上是关于SSH:远程登陆的主要内容,如果未能解决你的问题,请参考以下文章