ssh原理:
ssh是一种专为远程登陆会话和其他网络服务提供安全性的协议,主要用于远程登陆。
ssh采用公钥加密,在远程连接时,远程主机接收到用户的登录请求,将自己的公钥发送给用户,用户使用这个公钥将登录密码加密后发送给远程主机,远程主机再用自己的私钥解密,密码正确则同意用户登录。
但是,整个过程还是存在一个问题,就是用户并不知道,给自己发送公钥的远程主机是否是自己想要登录的远程主机,也就是说存在中间人攻击,当第三方截获了用发起的登录请求后,可冒充远程主机发送一个伪造的公钥给用户(SSH协议的公钥是没有证书中心公证的),于是接下来的整个过程就变成了用户和第三方的通讯,那么第三方便可从用户那儿获取远程主机的登录密码,然后再用这个密码登录远程主机
于是ssh又加入了一项公钥指纹的认证,在用户第一次登录远程主机时,会收到这样一段信息:
他的意思是,无法确认远程主机的真实性,但知道它的公钥指纹,是否要继续连接,这里的公钥指纹是采用RSA算法加密后,又做了一次md5加密:
通常,远程主机会在自己的网站上贴出公钥指纹,用户可以进行核对,在确认后输入yes,会让你输入登录密码,密码正确就成功登录了
实验环境:
VM虚拟机(CentOS7,CentOS Server)
将CentOS7和CentOS Server的网络适配器改为桥接模式,在桥接模式下,虚拟机类似于局域网中的一台独立主机,可以访问内网中的任何一台机
在CentOS7和CentOS Server中输入ip addr查看ip,发现ens33网卡没有inet属性,于是打开ens33网卡的配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-ens33
将onboot=“no”改为“yes”(默认情况下CentOS7是不启用网卡的)
重启网络服务:sudo service network restart 
此时用物理主机ping虚拟机IP可以ping通:
两台虚拟机可以相互ping通后,在CentOS7中安装ssh:
yum install openssh-server -y
然后用命令ssh 主机名@CentOS Server_IP或者ssh CentOS Server_IP远程登录CentOS Server
当然还有一种推荐方式:可以在windows下用Xshell访问CentOS7或CentOS Server
参考文献:
http://www.linuxidc.com/Linux/2016-03/129204.htm
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html
http://www.linuxidc.com/Linux/2017-03/141333.htm