[问题] SSH连线加密技术疑问 zi98btcc PTT批踢踢实业坊

楼主: zi98btcc (幼斤) 2016-12-13 07:20:30

http://linux.vbird.org/linux_server/0310telnetssh/0310telnetssh-centos4.php
如上面鸟哥说的:

作者: Frozenmouse (ï¼Šå†°ä¹‹é¼ ï¼Š) 2016-12-13 10:28:00

刚找到这篇 https://goo.gl/p8qDlZ中间有提到，在认证之后会产生一个对称金钥，在整个session中传递讯息之用

作者: danny8376 (钓到一只猴子@_@) 2016-12-13 10:30:00

你看的是SSHv1 其实这东西可以不管了w现在主要都用SSHv2 中间用的对称金钥大多用DH算法交换

作者: Frozenmouse (ï¼Šå†°ä¹‹é¼ ï¼Š) 2016-12-13 10:32:00

这个金钥应该就是鸟哥最后的Key pair，但名称不对…

作者: danny8376 (钓到一只猴子@_@) 2016-12-13 10:37:00

https://goo.gl/KAkGFG 这篇比较清楚一点是说鸟哥这边server/host key用公私钥称呼好像不大对

楼主: zi98btcc (幼斤) 2016-12-13 12:42:00

鸟哥有说:SSH version 2 多加了一个确认连线正确性的Diffie-Hellman 机制

作者: danny8376 (钓到一只猴子@_@) 2016-12-13 17:25:00

SSH直接没用这key交换机制了而是换成用DH来交换keyv2

作者: Frozenmouse (ï¼Šå†°ä¹‹é¼ ï¼Š) 2016-12-13 17:55:00

DH目的也不是检查连线正确性，鸟哥这段真的怪怪的XD然后不管v1或v2，两边一开始各自的公私钥和后来你传递讯息时用的加密方式已经是两回事了

楼主: zi98btcc (幼斤) 2016-12-13 20:28:00

恩，也这样觉得，传递讯息的加解密并非原始的公私钥

继续阅读