一、ssh的建立原理

ssh远程连接

作用：远程端的主机基于网络通过标准的远程协议远程登录到对应的主机，类似于直接在本地端操作

应用层和传输层之间连接SSL/TLS安全认证层（SSL握手协议 SSL记录协议）

身份伪装

信息泄露

信息改

对称密钥：

加密和解密用的同一密钥（安全性较低，执行效率较高）—数据传输

非对称密钥：

公钥–数据加密 私钥–数据解密（安全性较高，执行效率较低）—握手阶段

ssh连接的原理过程：

1.版本协商阶段：客户端向服务端发起TCP初始连接请求，客户端收到服务端的请求，建立连接，向客户端发送报文，客户端收到报文后，解析该数据包，决定使用谁的版本协议号；之后，客户端回应服务端决定使用的版本号，服务器比较客户端发送的版本号，决定是否一起工作，协商成功后进入密钥算法协商阶段，否则断开TCP连接 。

2.服务器传送公钥给客户端： 接收到客户端的要求后，服务器便将第一个步骤取得的公钥传送给客户端使用 (此时应是明码传送，反正公钥本来就是给大家使用的)。

3.客户端记录并比对服务器的公钥数据及随机计算自己的公私钥： 若客户端第一次连接到此服务器，则会将服务器的公钥记录到客户端的用户家目录内的 ~/.ssh/known_hosts 。若是已经记录过该服务器的公钥，则客户端会去比对此次接收到的与之前的记录是否有差异。若接受此公钥， 则开始计算客户端自己的公私钥。

4.回传客户端的公钥到服务器端： 用户将自己的公钥传送给服务器。此时服务器：具有服务器的私钥与客户端的公钥，而客户端则是： 具有服务器的公钥以及客户端自己的私钥，你会看到，在此次联机的服务器与客户端的密钥系统 (公钥+私钥) 并不一样，所以才称为非对称加密系统。

5.开始双向加解密： (1)服务器到客户端：服务器传送数据时，拿用户的公钥加密后送出。客户端接收后，用自己的私钥解密 (2)客户端到服务器：客户端传送数据时，拿服务器的公钥加密后送出。服务器接收后，用服务器的私钥解密，这样就能保证通信安全。

ssh连接的过程：

二、配置两台主机的远程连接实现免密登陆

主机A：192.168.114.138

主机B：192.168.114.147

第一步：生成密钥对

在A机下产生密钥：ssh-keygen -t RSA -b 4096，一直按enter

检查是否产生密钥对：

id_rsa 私钥

id_rsa.pub 公钥

[root@A ~]# cd /root/.ssh/

[root@A .ssh]# ll

total 8

-rw——-. 1 root root 2590 Oct 15 04:43 id_rsa

-rw-r–r–. 1 root root  560 Oct 15 04:43 id_rsa.pub

第二步：发送公钥到要连接的另一个主机

[root@A .ssh]# ssh-copy-id -i 192.168.114.147

第三步：到主机B上查看是否产生authorized_keys的文件

第四步：测试

从主机A连接主机B

[root@A .ssh]# ssh 192.168.114.147