SSH用于计算机之间的加密登录的前提是公钥为真,所以存在中间人攻击
中间人攻击:与https协议不同,SSH协议的公钥是没有CA公证的,当对公钥的请求被中间截获时,中间人可以发出伪造公钥干坏事而不被识破
为了避免中间人攻击,SSH有两种应对方法,口令登录和公钥登录(这里只介绍如何保证公钥为真,至于之后的登陆验证方法很多)
口令登录:私钥于远程主机中,本地对公钥发出请求,当然我们无法保证接实际收到的公钥来自何方,因此在连接过程中会出现警告,当我们确认公钥可信任后,该公钥将会备录在本地,下次对该公钥的接收不会弹出警告
公钥登录:私钥于本地,通过某种安全方式将公钥添加至远程主机(如:https)
![[20170508]listagg拼接显示字段.txt](/upload/rand_pic/2-429.jpg)
