PKI在SSH中的应用

PKI在SSH中的应用
如图所示，SSH客户端可以通过SSH方式安全地访问SSH服务器的Web界面，并通过Web界面对设备进行管理。为了提高双方建立SSH连接时的安全性，在设备上为SSH客户端和服务器指定CA颁发的本地证书。这样，双方进行SSH连接时先验证双方的证书，证书验证通过后，双方才可以建立SSH连接，避免了可能存在的主动攻击。
在SSH中的应用组网图

在SSH连接建立的过程中，SSH客户端和SSH服务器之间的主要交互流程如下：
    SSH客户端和服务器向PKI认证中心申请本地证书。
    PKI认证中心向SSH客户端和服务器颁发本地证书。
    SSH客户端向SSH服务器发起SSH连接请求，并将携带自己的本地证书发送给SSH服务器。
    SSH服务器验证SSH客户端的本地证书合法后，向SSH客户端发起反向SSH连接请求，并将自己的本地证书发送给SSH客户端。
    SSH客户端验证SSH服务器的本地证书合法后，将认证结果发送给SSH服务器。双方的SSH连接建立成功。

HTTP、HTTPS、SSL、TLS、CA证书、CSR（列表、list、全）HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html