openSSH服务及其应用

:TLS/SSl(libssl,libcryto,openssl),TSL PKI

telnet,TCP/23,远程登录
认证明文（密码认证）
数据传输明文

ssh：Secure Shell ,TCP/22
C/S架构 套接字监听

SSH --> SSH

openssh(开源) 即是协议，又是软件

ssh V1(中间人攻击),V2

客户端：
LINUX：ssh
Windows:putty,SecureCRT(商业版)，SSHsecureShellClient,Xmanger

服务器端：（linux，unix）
sshd

openssh（ssh，sshd）

ssh--->telnet

ssh：主机密钥
client-------->server
yes:接受服务器主机发来的公钥
RSA,DSA
客户端生成临时对称密钥（会话）随机生成
对称密钥使用服务器的公钥加密后传给服务器，只有服务器的私钥可以解密。

账号和密码用对称密钥加密后传给服务器进行认证。
认证通过，建立一个永久的会话通道。

基于口令的认证
基于密钥的认证

客户端生成一对密钥，公钥传到服务器的对应用户的家目录下，身份认证是客户端利用自己的私钥加密一段数据，服务器用客户的公钥解密。可解，则认证通过。

不允许root直接登录，而是用普通用户，在su切换。

一台主机为客户端（基于某个用户实现 ），

基于ssh的远程复制命令，可以实现在主机之间传输数据。

nfs640权限root不能访问因为NFS服务是没有用户验证功能的。服务器会将客户端的身份进行映射，将其映射为匿名用户nfsnobody。当你用root用户去访问共享目录时，其实已经变成了服务器端的匿名用户。

需要勾取“USB调试”，应该在《设置-应用程序-开发》里面。

ROOT是一种存在于UNIX系统（如AIX、BSD等）和类UNIX系统（如大名鼎鼎的Linux，比如稳定到服务器都在用的Debian、适合长期作业成熟老道的Redhat、比较流行的Ubuntu和archlinux等Linux发行版以及Android系统）中的唯一的超级用户，其相当于Windows系统中的SYSTEM(XP及以下)/TrustedInstaller(Vista及以上)用户。其具有系统中所有的权限，如启动或停止一个进程，删除或增加用户，增加或者禁用硬件等等。

需要用到的工具：oppo R15手机

以oppo R15手机为例，步骤如下所示：

1、在OPPO R15中找到设置并且打开，如下所示：

2、找到更多设置，并点击进入，如下图所示：

3、然后点击进入备份与重置，如下图所示：

4、找到还原所有设置，并且点击，如下图所示：

5、最后输入手机密码，即可完成手机root，如下图所示：

---