[問題] SSH連線加密技術疑問 zi98btcc PTT批踢踢實業坊

作者: zi98btcc (幼斤) 2016-12-13 07:20:30

http://linux.vbird.org/linux_server/0310telnetssh/0310telnetssh-centos4.php
如上面鳥哥說的:

作者: Frozenmouse (ï¼Šå†°ä¹‹é¼ ï¼Š) 2016-12-13 10:28:00

剛找到這篇 https://goo.gl/p8qDlZ中間有提到，在認證之後會產生一個對稱金鑰，在整個session中傳遞訊息之用

作者: danny8376 (釣到一隻猴子@_@) 2016-12-13 10:30:00

你看的是SSHv1 其實這東西可以不管了w現在主要都用SSHv2 中間用的對稱金鑰大多用DH算法交換

作者: Frozenmouse (ï¼Šå†°ä¹‹é¼ ï¼Š) 2016-12-13 10:32:00

這個金鑰應該就是鳥哥最後的Key pair，但名稱不對…

作者: danny8376 (釣到一隻猴子@_@) 2016-12-13 10:37:00

https://goo.gl/KAkGFG 這篇比較清楚一點是說鳥哥這邊server/host key用公私鑰稱呼好像不大對

作者: zi98btcc (幼斤) 2016-12-13 12:42:00

鳥哥有說:SSH version 2 多加了一個確認連線正確性的Diffie-Hellman 機制

作者: danny8376 (釣到一隻猴子@_@) 2016-12-13 17:25:00

SSH直接沒用這key交換機制了而是換成用DH來交換keyv2

作者: Frozenmouse (ï¼Šå†°ä¹‹é¼ ï¼Š) 2016-12-13 17:55:00

DH目的也不是檢查連線正確性，鳥哥這段真的怪怪的XD然後不管v1或v2，兩邊一開始各自的公私鑰和後來你傳遞訊息時用的加密方式已經是兩回事了

作者: zi98btcc (幼斤) 2016-12-13 20:28:00

恩，也這樣覺得，傳遞訊息的加解密並非原始的公私鑰

繼續閱讀