日期:2013-12-06 11:44
的安全验证。用户创建一对密钥,并把公用密钥放在需要访问的SSH服务器上。客户端软件就会向服务器发出请求,请求用用户的密钥进行安全验证。服务器收到请求之后,把自己的密钥和用户发送过来的公用密钥进行比较。
如果两个密钥是一致的,服务器就用公用密钥加密质询(challenge)并把它发送给客户端软件。客户端软件收到质询之后就可以用用户的私人密钥解密再把它发送给服务器。用户用这种方式,必须知道自己密钥的口令。与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别对传输数据进行加密,并且需要用户的私人密钥,所以