什么是SSH密钥呢？

那个SSH（安全外壳）这是一种用于SSH协议的访问凭证。换句话说，它是一种加密网络协议，用于在网络上传输加密的数据。SSH的端口号为22。它允许用户与服务器进行连接，而无需为每个系统记住或输入密码。SSH总是以密钥对的形式存在。

• 公钥 –每个人都能看到它，所以没有必要对其进行保护。（用于加密功能）
• 私钥 –必须保存在计算机中，同时还需要对其进行保护。（用于解密功能）

密钥对可以有以下几种类型：

• 用户密钥 –如果公钥和私钥仍然由用户自己保管的话。
• 主机密钥 –如果公钥和私钥位于远程系统上，那么……
• 会话密钥 –当需要传输大量数据时，可以使用这种方式。

什么是安全外壳密钥？

安全外壳协议（SSH）是一种用于在不安全的网络环境中实现安全通信的协议。它取代了那些基于明文传输的旧式通信方式。Telnet它会对所有传输的数据进行加密处理，从而确保远程访问、文件传输以及各种管理任务都能免受攻击者的侵害。

• SSH技术是在1995年开发的，其目的是实现安全的远程连接。
• 它能够防止登录凭据以及其他敏感数据在网络中被截获。
• 系统管理员可以通过加密连接，安全地远程管理服务器。
• SSH能够确保命令的安全执行、文件传输以及系统的更新。

SSH的特点/功能

SSH的一些主要特性包括：

• 加密：在服务器和客户端之间，数据都是经过加密处理的。这种方式能够确保数据的保密性，同时还能防止对系统的未经授权的攻击。
• 认证：在身份验证方面，SSH使用以下方式：公钥与私钥那些能提供比传统密码认证方式更可靠安全的配对方式。
• 数据完整性：SSH能够确保通信过程中交换的消息的完整性。
• 隧道化：通过SSH协议，我们可以创建安全的隧道，从而以加密的通道方式传输网络连接。

SSH功能

SSH功能具备多种功能，以下是一些常见的功能：

• SSH提供了高度的安全性，因为它能够加密客户端与服务器之间所有的通信信息。
• SSH能够确保数据的保密性。
• SSH支持远程登录，因此它是一种更好的替代方案。TELNET.
• SSH提供了一种安全的文件传输协议，这意味着我们可以安全地通过互联网来传输文件。
• SSH支持隧道技术，从而提供更安全的连接方式。

SSH协议

为了在客户端和服务器之间提供安全性，SSH协议采用了加密技术。所有的用户身份验证以及文件传输过程都经过加密处理，从而有效保护网络免受攻击。

在SSH中使用的技术/方法

在SSH中，主要使用了三种技术。

• 对称密码学：在对称密钥加密中，用于加密和解密消息的密钥是相同的。发送方和接收方之间共享一个唯一的密钥。例如：DES（数据加密标准）AES（高级加密标准）

• 非对称加密：在非对称密钥加密中，用于加密的密钥与用于解密消息的密钥是不同的。例如：RSA（Rivest–Shamir–Adleman算法）数字签名算法。

• 哈希运算：哈希处理是一种密码学中的技术，它可以将长度可变的字符串转换为固定长度的字符串。这个固定长度的值被称为“哈希值”，它是由哈希函数生成的。

SSH中的命令

SSH协议支持多种命令。如果您想了解更多信息，可以点击该链接。命令/指令在SSH中。

通常情况下，这种非对称现象是如何发生的呢？

为了实现加密和解密功能，它采用了非对称密码算法。目前存在许多种加密方法。

RSA、DSA、Ed25519等

一般的流程如下：

• 来自本地计算机的公钥会被传输到需要访问的服务器上。
• 然后，服务器会判断公钥是否已经注册。
• 如果是这样的话，服务器就会创建一个新的秘密密钥，然后使用该密钥来加密通过本地计算机发送给它的公钥所生成的加密数据。
• 这个加密后的数据会被发送到本地计算机上。
• 这些数据是通过系统的私钥进行加密的，之后会被发送到服务器上。
• 在收到这些数据之后，服务器会验证本地计算机的状态。
• SSH创建了一个路由路径，所有加密的数据都可以通过该路径进行传输，而不会遇到任何安全问题。

SSH是一种基于密钥的身份认证方式，因此不容易受到暴力攻击的威胁。与登录用户名和密码相比，SSH更加方便且安全（因为用户名和密码很容易被窃取）。如果服务器被攻破，那么有效的凭据就不会暴露出来。

生成一对 SSH 密钥

打开您的命令提示符窗口。  输入：`ssh-keygen`  按回车键。  系统会提示您指定密钥的存储位置。默认情况下，请选择默认的存储位置。  如果该位置已经存在，请输入“y”来覆盖现有的密钥。  您也可以根据需要将密码输入进去，然后按回车键。

下面给出了在最新版本的Windows 10中生成SSH密钥对的示例：

在 Windows、Linux 以及 Mac 上生成 SSH 密钥：

OMAC：OsX和Linux系统下，终端应用程序（内置功能）。  Windows系统下：- PuTTY。