查看原文

SSH 被广泛用于安全的远程访问。它的基本原理是 SSH 客户端向 SSH 服务端发起一个远程连接。一旦通过验证，SSH 协议会用强对称加密(AES)和哈希算法(SHA-2)来保证数据传输的安全和一致性。验证方式有很多中，最被广泛使用的是公钥验证。基本做法是客户端生成一个加密密钥对（公钥和私钥），并把公钥配置到服务端，只要有客户端能提供对应的私钥，那么就能登录服务端。大公司的 SSH Key 的管理也是一门学问。有好几个相关的 RFC 文档是和 SSH 协议相关: 4251, 4253, 4252, 4254, 4716.