显然,如果使用密码身份验证而不是一对公钥和私钥,SSH 确实会将客户端的登录密码发送(尽管使用加密连接)到服务器:ssh 是否通过网络发送密码?
我知道使用的方法HTTP 摘要访问身份验证,例如,我想知道为什么不使用类似的东西而不是发送密码本身?
显然,如果使用密码身份验证而不是一对公钥和私钥,SSH 确实会将客户端的登录密码发送(尽管使用加密连接)到服务器:ssh 是否通过网络发送密码?
我知道使用的方法HTTP 摘要访问身份验证,例如,我想知道为什么不使用类似的东西而不是发送密码本身?