本文共 1615 字，大约阅读时间需要 5 分钟。

参考链接：

一.什么是SSH

SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有 效防止远程管理过程中的信息泄露问题。

二.登录方式说明

1.基于password：

只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证 你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受 到“中间人”这种方式的攻击。

大致流程：

1).客户端发起ssh请求，服务器会把自己的公钥发送给用户

2).用户会根据服务器发来的公钥对密码进行加密

3).加密后的信息回传给服务器，服务器用自己的私钥解密，如果密码正确，则用户登录成功

2.基于key：

　需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果 你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服 务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公 用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送 给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。

大致流程：

1).首先在客户端生成一对密钥

2).并将客户端的公钥ssh-copy-id拷贝到服务器端

3).当客户端再次发送一个连接请求，包括ip、用户名

4).服务端得到客户端的请求后，会到authorized_keys中查找，如果有响应的IP和用户，服务器就 会发出“质询”（challenge）表现为一串随机字符，如：acdf。

5).服务端将使用客户端拷贝过来的公钥对“质询”进行加密，然后发送给客户端。得到服务端发来 “质询”后，客户端会使用私钥进行解密，然后将解密后的字符串发送给服务端

6).服务端接受到客户端发来的字符串后，跟之前的字符串进行对比，如果一致，就允许免密码登录

三.过程说明

1.前提条件

一台linux 操作系统的pc

恩智浦sbc-s32v234开发板

开发板与PC可PING通，开发板与PC均安装了ssh的服务端和客户端程序切开发板ssh服务开启

2.操作步骤

1).基于password

(1).用户登录控制，sshd服务默认允许root用户登录，在internet中使用时非常不安 全，因此禁止root用户登录，修改sshd的配置文件 vi /etc/ssh/sshd_config

(2).当希望只允许或禁止某些用户登录时，可以使用AllowUsers 或DenyUsers配置， 两者用法类似，不可同时使用。例如只允许zhangsan 和lisi 用户登录，且只有 zhangsan 用户可以切入root用户。

修改sshd的配置文件 vi /etc/ssh/sshd_config

(3).创建用户 zhangsan 和lisi

(4).将zhangsan 添加到wheel组，开启pam 认证，只允许zhangsan 能够切换到 root.

(5).重启sshd服务，关闭防火墙。

(6).在客户端进行测试

1).基于key

(1).在客户端生成rsa密钥, 如下在～/.ssh下生成id_rsa(私钥)和id_rsa.pub(公钥)

(2).上传公钥到服务端，存储在服务端对应user的ssh/authorized_keys

(3).配置服务段的/etc/ssh/sshd_config的RSAAuthentication和PubkeyAuthentication使能 rsa的密钥认证。

转载地址：https://blog.csdn.net/dcq15545338580/article/details/94588625 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！