ssh服务两句话

ssh服务采用“非对称密钥系统”：主要通过两把不一样的公钥和密钥来进行加密与解密的过程

公钥（Public Key）：提供给远程主机进行数据加密

私钥（Private Key）：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。

环境：　　Server：CentOS 6.7（192.168.1.17）      　　Client: CentOS 7.9（192.168.1.14）

基于密码认证：

原理：

1、Server建立公钥：每次启动sshd服务器，Server会主动查找自己的/etc/ssh/ssh_host*文件。因为这些文件就是Server建立起来的公钥和私钥，一般采用rsa加密方式

2、Client端主动连接要求：若客户端要连接ssh服务器

3、Server端会传输768bit公钥文件给客户端：server公钥需要server私钥解密，因此被截取了，如果没有得到server私钥解密，也是无法查看到内容的，所以公钥明文传输

4、Client端记录/比对Server端的公钥，Client端第一次连接，会将server公钥记录在$HOME/.ssh/known_hosts文件中。若存在记录，则Client端会比对差异，同时Client端会根据Server公钥产生256bit的私钥

5、Client端利用Server发送过来的公钥，将验证的密码加密发送给Server，Server利用自己的私钥进行解密，同时验证密码是否正确（下图的code用户验证密码），验证通过就建立了连接，就可以数据传输了。

操作：

Server端：

创建一个用于远程的账户

ssh端口处于listen状态

Client端：

这里的密码为Server端code用户的密码，Server端要进行code用户密码验证（Client端要用Server公钥给输入的密码加密，然后发送给Server，Server在本地验证code密码是否正确，然后是否建立连接）

Client端会在当前用户的家目录下产生一个.ssh目录，.ssh目录下会建立一个known_hosts文件，用于记录Server的公钥。因为默认用的rsa加密方式，可以通过Server端查看/etc/ssh/ssh_host_rsa.pub与Client端$HOME/.ssh/known_hosts比对看是否一样

基于公钥认证的方式：

原理：