SSH分為SSH-1和SSH-2兩版本,ssh-2同時使用非對稱密鑰(公鑰和私鑰)和對稱密鑰(加密解密使用同一個密鑰)。非對稱密鑰用來進行ssh服務器和SSH客戶端的認證,然後在ssh服務器和客戶端之間協商一個對稱密鑰,叫做會話密鑰。SSH服務器和客戶端的交互數據通過這個會話密鑰進行加密。原因呢? 因為使用對稱密鑰加解密要比非對稱密鑰快。
SSH支持的算法:
1. RSA和DSA用於非對稱密鑰
2. AES,Blowfish,3DES,CAST128等用於對稱密鑰
3. MD5和SHA用於數據完整性校驗
4. Gzip用於數據壓縮
啟動SSH服務:
開啟了防火牆的系統可能需要配置防火牆:
SSH服務器端系統都是UNIX或者Linux,客戶端主要分為兩大類UNIX(Linux)和Windows,下面分別介紹兩種系統下單客戶端連接服務器的方法:
Linux 客戶端(已經安裝了ssh-server 和 ssh-client):