基于C/S架构工作原理序号工作步骤和理论的区别

SSH

概念

对称加密linux 系统加密，就是加密和揭秘都是使用同一套密钥。

非对称加密有两个密钥：“私钥”和“公钥”。私钥加密后的密文，只能通过对应的公钥进行揭秘。而通过私钥推理出公钥的可能性微乎其微。

原理

ssh是合同，基于22端口的安全合同。

ssh英文解释是安全的shell，shell是一个壳或则称为原语，把用户的恳求通过shell协程来解释为计算机能辨识的二补码语言。

OpenSSH

概念

OpenSSH是SSH（SecureSHell）合同的免费开源实现。SSH合同族可以拿来进行远程控制sogou pinyin linux，或在计算机之间传送文件。而实现此功能的传统方法linux 系统加密，如telnet(终端仿真合同)、rcpftp、rlogin、rsh都是极为不安全的，而且会使用明文传送密码。OpenSSH提供了服务端后台程序和顾客端工具，拿来加密远程控件和文件传输过程中的数据，并由此来取代原先的类似服务。

OpenSSH是实现这些合同的一个工具，有顾客端和服务端，用在linux系统中可以直接使用ssh顾客端来登陆到服务端，用在win系统中也可以直接用ssh顾客端来登陆到服务端，并且win环境下有图形化的工具来实现，例如x-shell、CRT等等。

原理

OpenSSH是基于C/S构架工作的

工作过程

1、服务器构建私钥：每一次启动sshd服务时，该服务会主动去找/etc/ssh/ssh_host*的文件中国linux操作系统，若系统刚才安装完成时，因为没有这种私钥，因而sshd会主动去估算出这种须要的私钥，同时也会计算出服务器自己须要的公钥

2、顾客端主动联机恳求：若顾客端想要联机到ssh服务器，则须要使用适当的顾客端程序来联机，包括ssh,putty等顾客端程序联接

3、服务器传送私钥给顾客端：接收到顾客端的要求后，服务器便将第一个步骤取得的私钥传送给顾客端使用(此时应是明码传送，总之私钥原本就是给你们使用的)

4、顾客端记录并比对服务器的私钥数据及随机估算自己的公公钥：若顾客端第一次联接到此服务器，则会将服务器的私钥记录到顾客端的用户家目录内的~/.ssh/known_hosts。若是早已记录过该服务器的私钥，则顾客端会去比对这次接收到的与之前的记录是否有差别。若接受此私钥，则开始估算顾客端自己的公公钥.

5、回传顾客端的私钥到服务器端：用户将自己的私钥传送给服务器。此时服务器：具有服务器的公钥与顾客端的私钥，而顾客端则是：具有服务器的私钥以及顾客端自己的公钥，你会看见，在这次联机的服务器与顾客端的秘钥系统(私钥+公钥)并不一样，所以才称为非对称加密系统。

6、开始单向加揭密：(1)服务器到顾客端：服务器传送数据时，拿用户的私钥加密后送出。顾客端接收后，用自己的公钥揭秘(2)顾客端到服务器：顾客端传送数据时，拿服务器的私钥加密后送出。服务器接收后，用服务器的公钥揭秘，这样才能保证通讯安全。