linux - 什么是 SSH，它是如何工作的？-6ren

linux - 什么是 SSH，它是如何工作的？

转载作者：太空狗更新时间：2023-10-29 11:13:21

25

4

关闭。这个问题需要更多 focused .它目前不接受答案。

想改进这个问题？更新问题，使其仅关注一个问题 editing this post .

6年前关闭。

Improve this question

我正在建立一个数字海滴。我对网络和系统管理员任务的经验很少。

所有有关设置此 Droplet 的文档和教程都强烈建议我设置 SSH 连接。谷歌搜索后，我得到了关于什么是 SSH 的非常广泛的定义和视频，但我似乎无法准确地概念化它是如何工作的。

我什至按照一些教程的指示没有任何问题，所以显然我什至以前用我的其他液滴完成了这项工作。但是，每当我使用 PuTTY 或 WinSCP 登录我的 droplet 时，我仍然需要提供用户名和密码(即使保存了密码，我也需要输入它来保存它)。

我获得的其他信息:

- 在逐步完成此过程时，我注意到 linux 仍然会要求我创建密码。但是，我所做的很多阅读似乎表明我不需要出于某种原因。

- 有公钥和私钥。我似乎无法理解每个是什么，或者有什么区别。

-我不对我的家用电脑做任何事情。 SSH 连接是否验证我确实是通过我的家用计算机登录到我的服务器？如果情况确实如此，如果我根本没有提供有关我的家用计算机的任何信息，这个过程如何知道我正在使用我的家用计算机登录到我的服务器？ (一切都是通过我服务器上的 PuTTY 远程完成的)。

-根据我阅读的很多内容，在设置 SSH 后，您应该禁用 root 用户访问。我只是不明白为什么。

当我创建私钥和公钥时，我并没有真正理解我在做什么。使用 WinSCP 和 PuTTY 登录我的服务器时，我仍然需要提供我的用户名和密码。难道我做错了什么？引用 SSH；我在做什么？我为什么要这样做？尽管我在登录时仍然需要提供密码，但我做得对吗？

如果可能，采取“向 5 岁的 child 解释这一点”的方法。

最佳答案

PuTTY 是一个 SSH 客户端，因此您已经在不知情的情况下通过 SSH 登录到您的服务器。公私钥只是登录的另一种方式(除了密码登录)。它的工作方式是您在家用计算机上生成私钥，然后将公钥提供给服务器。然后，您可以使用您的私钥自动登录，而不是使用您的密码(需要您输入密码)登录。如果正确完成，私钥登录也被认为比基于密码的登录更安全。
已经有很多资源可以解释公私钥加密的工作原理，所以这是我在 Reddit 上找到的:

Another way of looking at it is the familiar box analogy. Imagine you want to send a briefcase of information to your friend across the US but need it to be locked so that thieves can't see it. Obviously you can't just put your own lock on there and send it because your friend doesn't have your key to that lock.

The box analogy offers a solution. You put your own lock on the bag and send it to your friend. There, your friend also puts HIS own lock and sends it back. You then unlock your own lock with your key, meaning that the only lock left is your friend's lock. Send it back, and they can easily unlock it and take a look at the information. This is foolproof because a thief would need to know both lock's keys to open the briefcase.

Computing uses a similar model but rather than locks and keys it uses one master lock that can be opened with combinations of three keys, one public key and two private ones that you and your friend each know. Also it takes into account the properties of prime numbers and modular arithmetic. When studying CS, I found that this video helps a lot in understanding how the numberized process of locking and unlocking works.

来源:
https://www.reddit.com/r/explainlikeimfive/comments/1kocba/eli5_rsa_algorithm_and_publicprivate_keys/cbr0l24
此外，如果您想使用 PuTTY 获得公私钥登录，这里有一个教程(它甚至特定于 digitalocean!):
https://www.digitalocean.com/community/tutorials/how-to-create-ssh-keys-with-putty-to-connect-to-a-vps

关于linux - 什么是 SSH，它是如何工作的？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31226188/

25

4

0

文章推荐： css @font-face 不会在所有浏览器中垂直对齐文本

文章推荐： css - 水平而不是垂直传播 CSS 列

文章推荐： ios - 将多个托管对象上下文与核心数据库一起使用

文章推荐： css - 缩小CSS时如何处理相对图像URL的变化？

linux - 远程文本编辑 : Linux to Linux
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，
linux - Linux 管道缓冲区有多少数据？ linux 管道缓冲区大小可以配置吗？
Linux 管道可以缓冲多少数据？这是可配置的吗？如果管道的两端在同一个进程中，但线程不同，这会有什么不同吗？请注意:这个“同一个进程，两个线程”的问题是理论上的边栏，真正的问题是关于缓冲的。最
linux - 用 Linux 启动 Linux？
我找到了here [最后一页] 一种有趣的通过 Linux 启动 Linux 的方法。不幸的是，它只是被提及，我在网上找不到任何有用的链接。那么有人听说过一种避免引导加载程序而使用 Linux 的方法
linux - linux 内核、linux 设备驱动程序或模块编写器程序员是否需要算法分析？
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 1
linux - Linux ld-linux.so 的版本化符号
我试图了解 ld-linux.so 如何在 Linux 上解析对版本化符号的引用。我有以下文件: 测试.c: void f(); int main() { f(); } a.c 和 b.c:
linux - Linux 桌面应用程序可以用作 Linux 桌面吗？
与 RetroPie 的工作原理类似，我可以使用 Linux 应用程序作为我的桌面环境吗？我实际上并不需要像实际桌面和安装应用程序这样的东西。我只需要一种干净简单的方法来在 RaspberryPi 上
linux - linux 上用户和 linux 系统范围内的打开文件数是多少？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
linux - 亚马逊 Linux 与红帽 Linux
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 10 年前。 Improve thi
linux - 在 Linux (Linux mint) 中创建您自己的定制应用程序软件中心的最佳方法是什么？
有什么方法可以覆盖现有的源代码，我应该用 PyQt、PyGTK、Java 等从头开始构建吗？最佳答案如果您指的是软件本身而不是它所连接的存储库，那么自定义应用程序的方法就是 fork 项目。据我所
linux - 如何通过一个磁盘中的另一个 linux 系统更新一个 linux 系统？
我的情况是:我在一个磁盘上安装了两个 linux。我将第一个安装在/dev/sda1 中，然后在/dev/sda2 中安装第二个然后我运行第一个系统，我写了一个脚本来在第一个系统运行时更新它。
linux - 如何让 linux 驱动程序在 linux 内核加载后检测和使用设备？
我在 i2c-0 总线上使用地址为 0x3f 的系统监视器设备。该设备在设备树中配置有 pmbus 驱动程序。问题是，加载 linux 内核时，这个“Sysmon”设备没有供电。因此，当我在总线 0
linux - 在旧 Linux 版本中构建的应用程序可以在最新 Linux 中运行吗？
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 11 年前。 Improve thi
linux - 将 linux 内核中的函数导出到 linux 模块
我正试图在 linux 模块中分配一大块内存，而 kalloc 做不到。我知道唯一的方法是使用 alloc_bootmem(unsigned long size) 但我只能从 linux 内核而不是
linux - 我如何连接到一个简单的 linux 控制台来执行一些任何人都可以使用 linux 操作系统的基本命令？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。这个问题似乎不是关于 a specific programming problem, a softwar
linux - "pwd"命令适用于所有 linux 类型的 linux？
我有 .sh 文件来运行应用程序。在该文件中，我想动态设置服务器名称，而不是每次都配置。我尝试了以下方法，它在 CentOS 中运行良好。 nohup /voip/java/jdk1.8.0_71/
linux - 将 Linux 应用程序复制到另一个 Linux 操作系统
我是在 Linux 上开发嵌入式 C++ 程序的新手。我有我的 Debian 操作系统，我在其中开发和编译了我的 C++ 项目(一个简单的控制台进程)。我想将我的应用程序放到另一个 Debian 操
linux - 如何从 Linux 向 Linux 机器发送数据或文件？
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
linux - 在 Linux 内核源代码树中哪里可以找到 Linux Logo ？
我使用4.19.78版本的稳定内核，我想找到带有企鹅二进制数据的C数组。系统启动时显示。我需要在哪里搜索该内容？我在 include/linux/linux_logo.h 文件中只找到了一些 Log
linux - 是否可以从非 linux 系统远程调试 linux 代码？
我知道可以使用 gdb 的服务器模式远程调试代码，我知道可以调试针对另一种架构交叉编译的代码，但是是否可以更进一步，从远程调试 Linux 应用程序OS X 使用 gdbserver？最佳答案当然
linux - 从一个 linux 到另一个 linux 的二进制文件
是否有任何可能的方法来运行在另一个 Linux 上编译的二进制文件？我知道当然最简单的是在另一台机器上重建它，但假设我们唯一能得到的是一个二进制文件，那么这可能与否？ (我知道这可能并不容易，但我只是

首页

博学

6Ren·AI

商城

linux - 什么是 SSH，它是如何工作的？