返回列表 发帖

有关 ssh 疑惑

当我们在路由上配置了ssh后 路由器产生一个私有密钥和一个公钥 然后我们通过某一台计算机连接到路由器后 路由器会发送一个公钥给该计算机(最好是将该公钥在连接前就放入该计算机以防止 第一次连接服务器就被中间人攻击) 然后计算机用该公钥加密一个 质询 消息并将它发送给路由器 路由器使用私有密钥解密 并回送该 质询消息 这样计算机就验证了路由器的身份(ssh中基于密钥的验证) 随后用 该公钥 和计算机自己产生的私钥 构建一个 同步加密的密钥key 然后用该key 加密用户名和口令 和随后传输的数据是这样的过程么

希望能结合cisco配置来解释 (以上是我根据ssh 原理和 cisco 上的配置 个人的理解)

返回列表 回复 发帖