我正在用SSH编写程序。
例如,当我们启动到Google.com的SSH连接以进行搜索查询时,我们想要创建一个安全通道。这里有两个步骤:
验证远程服务器是否为Google.com
一旦我们确认它是Google.com,请使用密钥(假设Google.com的公共密钥,只有Google.com可以解密)
我不了解如何验证远程服务器是Google.com?由于许多原因,例如路由表被修改等,我们需要保持可疑。
另一个问题是,即使我们确认远程服务器是Google.com并要求它向我们发送其公钥,我们也不确定在创建安全密钥之前是否已在数据传输过程中修改了此密钥。渠道。我们如何安全地获取Google.com的公钥?