介绍

1.1类型

• 文字接口：

明文传输：Telnet、RSH

加密传输：SSH为主，已经取代明文传输

• 图形接口：XDMCP\VNC\XRDP

2.1加密技术

非对称加密：公钥，私钥--互相解密

对称加密：一对钥匙

2.2加密技术

原理：服务器产生一对公私钥发给所有客户端，所有的客户端存储服务器的公钥，每个客户端加密对称密钥，每次协商后对称密钥更新，服务器用自己的私钥解密对称密钥

过程：

协商对称密钥

（2）密钥和算法协商阶段

1、服务器端和客户端分别发送算法协商报文给对端，报文中包含自己支持的公钥算法列表、加密算法列 表、MAC（Message Authentication Code，消息验证码）算法列表、压缩算法列表等等。

2、服务器端和客户端根据对端和本端支持的算法列表得出最终使用的算法。

3、服务器端和客户端利用DH交换（Diffie-Hellman Exchange）算法、主机密钥对等参数，生成会话密钥(对称密钥)和会话ID。 由此，服务器端和客户端就取得了相同的会话密钥和会话ID。对于后续传输的数据，两端都会使用会话密 钥进行加密和解密，保证了数据传送的安全。在认证阶段，两端会使用会话用于认证过程。

etc/passwd,etc/sh

会话密钥的生成：

1. 客户端需要使用适当的客户端程序来请求连接服务器，服务器将服务器的公钥发送给客户 端。（服务器的公钥产生过程：服务器每次启动sshd服务时，该服务会主动去 找/etc/ssh/ssh_host*文件， 若系统刚装完，由于没有这些公钥文件，因此sshd会主动去计算出这些需要的公钥文件，同 时也会计算出服务器自己所需要的私钥文件。）

2. 服务器生成会话ID，并将会话ID发给客户端。

3. 若客户端第一次连接到此服务器，则会将服务器的公钥数据记录到客户端的用户主目录内的 ~/.ssh/known_hosts。若是已经记录过该服务器的公钥数据，则客户端会去比对此次接收到 的与之前的记录是否有差异。客户端生成会话密钥，并用服务器的公钥加密后，发送给服务 器。

4. 服务器用自己的私钥将收到的数据解密，获得会话密钥。

5. 服务器和客户端都知道了会话密钥，以后的传输都将被会话密钥加密。

删除后重启就可以更新

认证过程：

1.版本号协商

2.协商会话密钥：对称密钥

3.1口令认证，密码认证----认证前：将公钥放在/root/.ssh/authorized_keys 文件下

3.2密钥认证：

【1】把公钥发给服务器

【2】服务端生成随机字符串，先公钥加密信息，再用对称密钥加密

【3】客户端用私钥解密 获得随机字符串和用对称密钥加密过的信息，再用协商好的对称密钥解密，发给服务器

【4】服务器用对称密钥解密，一致则成功

实验四--免密登录