一、ssh2協議

二、工作流程

服務器端開啟ssh服務，在端口22監聽客戶端請求

客戶端發出請求，如果是第一次與服務器建立連接，服務器端會向客戶端發送一個rsa key 而此rsa key會被記錄到服務器端的~/.ssh/known_hosts中，下次遠程登錄服務器就不會出現以上的提示信息

客戶端接收到服務器端發送過來的rsa key后，就會采用與服務器端協商好的加密算法，生成會話密鑰(此會話密鑰用于加密客戶端與服務器端之間的會話)，并用rsa key加密會話密鑰，并發送給服務器端。

服務器端就用對應的私鑰解密已加密的會話密鑰，然后用此會話密鑰加密確認信息，發送給客戶端?？蛻舳擞脮捗荑€解密加密的確認信息，到此，密鑰交換成功和服務器認證成功

接下來就是客戶端的認證，客戶端認證有兩種方法:

連接成功后，就可以遠程登入主機，執行遠程命令控制

三、基于密鑰認證實例

1.客戶端生成一對密鑰 2.將公鑰上傳到服務器端，這里有兩種方法上傳 一種使用ssh-keygen命令: 查看服務器端的~/.ssh/authorized_hosts文件 另一種方法，在客戶端使用scp(基于ssh協議的文件復制工具) 在服務器端的操作，查看是否成功收到客戶端公鑰 然后將公鑰文件內容導入~/.ssh/authorized_hosts文件中，如果~/.ssh/authorized_hosts(權限為600)文件不存在，就創建

3.測試

建議:客戶端認證最好用基于密鑰認證，禁止客戶端使用root身份登入主機，可以修改配置參數

四、總結

在學習過程中，參考很多關于ssh原理的文章，也許每個人理解的側重點不一樣，在理解過程中，出現很多疑問，最后發現一篇文章(https://translate.google.com.hk/translate?hl=zh-TW&sl=en&u=http://www.slashroot.in/secure-shell-how-does-ssh-work&PRev=search,此網站的訪問需要翻墻)對ssh原理的解釋解決我的部分疑問，里面講解ssh1協議的工作原理，還有與ssh2的不同點，對于里面講解的ssh2，我還是有點不明白，就去谷歌很多文章，但是都無法真正理解ssh2的工作原理，大概的工作原理還是能夠理解得到，所以就總結出這篇文章。