SSH远程登录原理

SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH 协议可以有效防止远程管理过程中的信息泄露问题。

  从客户端来看，SSH提供两种级别的安全验证：

1、基于口令的验证

只要知道帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但缺点是:不能保证你正在连接的服务器就是你想连接的服务器。以下是我画了的登录验证流程：

2、基于密钥的验证

这种验证的前提是客户端需要生成一对密钥，将公钥放到需访问的远程服务器。这种验证比上一种的好处是，**不能仿冒真正的服务器，因为要仿冒必须拿到客户端生成的公钥。缺点就是验证等待过程稍长些**。

感觉类似与三次握手，challenge是远程服务器用于匹配公钥和私钥随机生成的一串字符串。