SSH連線加密技術疑問 - Linux

原文恕刪
RSA的wiki有寫 https://zh.wikipedia.org/wiki/RSA加密演算法
rsa有兩個缺點，一個是運算吃資源，一個是訊息量夠多的時候，容易被破解
所以在SSH上，是不會拿RSA來做資料的加解密（應該說不管哪種協定都不會做這種事)
rsa比較大的用途就是確認身份

像是你用putty或是linux內建的ssh第一次登入主機的時候
都會問你一串數字是不是屬於這台server的，那個就是RSA的公鑰
剛查了一下，不管sshv1 v2都是這樣（應該是...)
然後連線建立之後，會先交換對稱式金鑰，再進行傳輸

這些其實跟ssl協定很類似，一個ssl網站的憑証就是用RSA簽署，憑証裡帶有RSA的公鑰
然後你跟網站連線之後，會採用AES128或256加密進行資料傳輸

--
抱歉昨晚失眠，今天精神有點不濟，寫的有點亂請見諒
--
鉛華洗盡,偎江感雲

--