telnet是明文傳輸掂恕,而ssh是加密傳輸,相對來說比較安全弛槐。
1.ssh機(jī)制第一種是路由器公鑰加密懊亡,私鑰解密。ssh路由器會產(chǎn)生一個(gè)公鑰public,一個(gè)私鑰pri.當(dāng)客戶端通過ssh登錄到設(shè)備的時(shí)候丐黄,路由器會將自己的公鑰發(fā)送給客戶端斋配,客戶端接受并保存這個(gè)公鑰孔飒,接下來的過程就是加密灌闺,客戶端輸入用戶名和密碼的過程是通過路由器的公鑰來加密的,客戶端輸入完成將這個(gè)在發(fā)送給路由器坏瞄,路由器通過自己的私鑰來解密這個(gè)公鑰桂对。再將這個(gè)用戶名和密碼發(fā)送到本地進(jìn)行認(rèn)證。認(rèn)證成功鸠匀,整個(gè)登錄即ok蕉斜。
2.ssh機(jī)制第二種是路由器產(chǎn)生一個(gè)公鑰秘鑰,客戶端也產(chǎn)生一個(gè)公鑰秘鑰缀棍。當(dāng)客戶端試圖登錄路由器宅此,客戶端輸入正確的用戶名admin后,路由器發(fā)現(xiàn)admin用戶被綁定到名稱為AR1的rsa秘鑰爬范。所以路由器會將此公鑰發(fā)送給客戶端進(jìn)行驗(yàn)證父腕,因?yàn)榭蛻舳擞袑?yīng)的私鑰可以解密公鑰,故認(rèn)證成功青瀑。難點(diǎn):客戶端的公鑰如何產(chǎn)生璧亮,客戶端的公鑰如何導(dǎo)入路由器。路由器的公鑰如何產(chǎn)生斥难,路由器的公鑰如何導(dǎo)入客戶端枝嘶。
