ssh加密的两种方式

说明

不知道可以先点开下面这个链接学习一下ssh两种加密的原理(单独看RSA加密的话我的另一个转载的博客比较详细http://blog.csdn.net/qq_38584967/article/details/78189388)。

本来想转载，结果图片没过来，就暂且放个链接吧哈哈。

SSH加密原理、RSA非对称加密算法学习与理解

http://www.cnblogs.com/Alenliu/p/5040062.html

然后这是两种方法的比较吧

SSH安全验证级别
第一种级别(基于口令的安全验证),只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)需要依靠密匙
先为自己创建一对密匙，并把公匙放在需要访问的服务器上；
客户端软件会向服务器发出请求，请求用你的密匙进行安全验证；
服务器收到请求之后，在该服务器目录下寻找公匙，然后把它和你发送过来的公匙进行比较。若两密匙一致，服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件；
客户端软件收到“质询”之后就可以用 私密 解密再把它发送给服务器。
用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令，它不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。

自己理解应该是口令也要经过网络可能不安全吧，第二种就不需要了。

排版乱，将就着看。