使用ssh主要有兩種登錄方式:第一種為密碼口令登錄,第二種為公鑰登錄
密碼口令登錄
通過密碼進行登錄,主要流程為:
1、客戶端連接上服務器之後,服務器把自己的公鑰傳給客戶端
2、客戶端輸入服務器密碼通過公鑰加密之後傳給服務器
3、服務器根據自己的私鑰解密登錄密碼,如果正確那麼就讓客戶端登錄
公鑰登錄
公鑰登錄是為了解決每次登錄服務器都要輸入密碼的問題,流行使用RSA加密方案,主要流程包含:
1、客戶端生成RSA公鑰和私鑰
2、客戶端將自己的公鑰存放到服務器
3、客戶端請求連接服務器,服務器將一個隨機字符串發送給客戶端
4、客戶端根據自己的私鑰加密這個隨機字符串之後再發送給服務器
5、服務器接受到加密後的字符串之後用公鑰解密,如果正確就讓客戶端登錄,否則拒絕