深入SSH

1

homepc通过22端口创建一个TCP远程server链接，发送用户名

2

server端ssh收到用户名后要求输入密码

3

homepc的ssh收到server端sshd的需要密码响应后提示用户输入密码

4

如果密码正确链接就会建立

优点

容易设置

缺点

会有暴力破解的风险

缺点

每一次都要输密码

1

本地ssh发送用户名和密钥授权的请求到server端

2

server端接到密钥授权请求后会去查看authorized_keys文件，然后构造一个基于公钥的询问

3

homepc的ssh客户端收到询问后会去查看id_rsa私钥文件，需要输入密码解锁私钥

4

homepc的ssh端会拿着私钥构建一个响应发给server端（不会发私钥本身）

5

server端sshd验证homepc端发来的请求，验证成功即可登陆

优点

无法暴力破解

优点

一个私钥可以登陆N个Server

缺点

需要一次配置

缺点

需要单独去除授权关系

1

使用username+key方式请求

2

server端sshd会去查看authorized_keys文件，构造一个基于密钥的询问给客户端

3

客户端接到询问后转发给agent,agent再去打开私钥然后提示输入密码

4

agent基于私钥构造一个返回值给ssh，ssh再发送给server端的sshd

5

验证成功即可授权登陆(此时客户端的agent所构造的内容还在内存里)

优点

解锁只需要一次了

优点

可以操作多个系统

缺点

设置Agent

缺点

如果登陆server2则需要提供远程客户端私钥

1

假设现在已经通过Agent链接了一台server,在server1上是无法直接登入server2的

2

在server1上ssh使用username+key请求登入server2

3

server2的sshd读取authorized_keys文件，构造一个询问响应返回给server1的ssh

4

server1的ssh接到询问响应后会转发给server1的sshd，sshd会再转发给homepc的ssh，继而到了agent

5

agent收到询问后会将内存里基于私钥构造的值发送给server的sshd，sshd再转给ssh，ssh再登入server2的sshd

6

server2的sshd验证后即可登入

优点

非常便利

缺点

需要在所有目标server上安装公钥