SSH服务

telnet ：远程登录 23 /tcp
C/S
S：telnet服务器
C：telnet客户端
ssh ：Secure SHell，应用层协议，22 /tcp
通信过程及认证过程是加密的，主机认证
用户认证过程加密
数据传输过程加密

ssh v1,v2
man-in-middle
中间人*** ：ssh v1无法避免
ssh v2
认证过程 ：
基于口令认证
基于密钥认证
协议：规范
实现：服务器端，客户端
Linux ：openSSH
C/S
服务器端 ：sshd 配置文件/etc/ssh/sshd_config
客户端： ssh,配置文件/etc/ssh/ssh_config
ssh-keygen：密钥生成器
ssh-copy-id：将公钥传输至远程服务器
scp：跨主机安全复制工具

ssh -keygen
-t rsa
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
-f /path/to/KEY_FILE
-p ‘‘：指定加密私钥的密码

ssh-copy-id -i ~/.ssh/id_rsa_pub [email?protected]
    公钥保存在远程主机某用户的家目录下的.ssh/authorized_keys文件或.ssh/authorized_keys2文件中

主机密钥
非对称加密
Secret key
Public key
密钥交换

dropbear ：嵌入式系统专用的SSH服务器端和客户端工具
服务器端： dropbear
dropbearkey
客户端 ：dbclient

dropbear默认使用nsswitch实现名称解析