ssh加密通讯方式（用于ssh协议加密机制的协议）

本文目录一览：

• 1、SSH隧道协议(AES密钥对加密法则)

SSH隧道协议(AES密钥对加密法则)

SSH之所以能够保证安全，原因在于它采用了公钥加密。 整个过程是这样的：（1）远程主机收到用户的登录请求，把自己的公钥发给用户。（2）用户使用这个公钥，将登录密码加密后，发送回来。（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录。

这是SSH协议安全性的基础，确保了在传输过程中数据不会被未经授权的第三方窃取或篡改。加密机制：传输层协议使用对称加密算法（如AES）对数据进行加密，同时利用公钥加密算法（如RSA）对会话密钥进行交换，确保加密数据的安全性。此外，还通过消息认证码（MAC）来验证数据的完整性。

ssh服务器默认绑定在22端口，监听客户端的请求，在启动的时候会生成一个密钥对（公钥和私钥），一般是RSA算法密钥对，在第一阶段会将公钥发送给ssh客户端，主要让客户端确认ssh服务器端的身份，除了这个作用，我 目前 没有看到这个密钥对还有其他作用。

SSH传输层是一种安全的低层传输协议。它提供了强健的加密、加密主机认证和完整性保护，SSH中认证是基于主机的，不执行用户认证。这种协议被设计成相当简单而灵活，以允许参数协商并最小化来回传输的次数i密钥交换方法、公钥算法、对称加密算法、消息认证算法以及哈希算法都需要协商。