xshell使用publickey认证,ssh使用publickey认证到底是怎么回事

最新推荐文章于 2023-08-19 15:09:04 发布
最新推荐文章于 2023-08-19 15:09:04 发布
阅读量3.8k 收藏
点赞数
分类专栏: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomibuqiang91/article/details/49888297
版权

参考http://jingyan.baidu.com/article/e5c39bf5ba78e639d760330e.html

参考http://www.linuxidc.com/Linux/2015-03/114947.htm

publickey认证过程是这样的:

publickey 认证:采用数字签名的方法来认证客户端。目前,设备上可以利用RSA DSA两种公共密钥算法实现数字签名。客户端发送包含用户名、公共密钥和公共密钥算法的 publickey 认证请求给服务器端。服务器对公钥进行合法性(就是比较两个publickey是否一样)检查,如果不合法,则直接发送失败消息;否则,服务器利用数字签名对客户端进行认证,并返回认证成功或失败的消息。

注:用户名、公共密钥和公共密钥算法这些数据都是用服务器的Pubkey加密的,Pubkey是在首次建立连接时服务器发给客户端的。服务器接到加密数据之后用自己的私钥解密,然后比较publickey,相同即合法,不同即不合法。

数字签名就是用hash算法取摘要。

known-hosts: 这个是存在客户端的一个可信server的public key列表。在Xshell首次与服务器建立连接时,就把服务器的公钥存在了known-hosts中,下次在连接该服务器时,会对比服务器的公钥,已验证是否是以前的服务器。

Xshell与服务器之间进行publickey的认证过程如下:

1、Xshell生成publickey;

2、将publickey拷贝到server端的指定目录下;

3、在连接过程中,客户端将publickey和其他信息加密后发送给服务器,服务器进行认证。


xiaomibuqiang91
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Win710上使用Xshell连接VMware上的Centos7.docx
10-15
使用Xshell连接VMware上的Centos7
Windows 系统下 Xshell 安装使用教程
05-08
附件是Windows 系统下 Xshell 安装使用教程,仅供交流学习使用,无任何商业目的! Xshell 是一款功能丰富的 SSH 客户端,除了基本的远程命令行访问,还提供了许多高级功能,如标签式界面、强大的脚本功能等。通过实践和探索,你可以更深入地了解 Xshell 的各种功能。
[转]SSH 原理和基本使用ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 1922
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH协议总结
helen1004的博客
11-19 1754
一.SSH协议介绍 SSH:安全外壳协议。SSH 为Secure Shell的缩写,它是建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 二.SSH协议结构 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程...
linux ssh publickey,Linux SSH Publickey登录
weixin_42639246的博客
05-12 1447
ssh 登陆验证分两种: password 和publickeypassword方式:通过用户名和密码的方式验证身份!publickey方式:publickey方式使用publickey privatekey的方式验证,你需要生成一对publickey privatekey.把publickey放到服务器上.你登陆的时候,服务器会用你的publickey去验证用你的用privatekey加密过的信...
Linux SSH Public Key登录与免密登录
JackDan9
09-16 6764
Linux SSH Public Key登录与免密登录 这种方式是使用sshpublickey可以进行免密登录,假设我们要登录的远程服务器为linux,本地可以是windows或者linux都行,操作如下: 两台机器的命令执行 打开命令行,执行命令ssh-keygen,两台机器都要执行的,windows和linux存放的位置不一样,但是名字是一样的。 jackdan@jackdan-Th...
Xftp、Xshell只能用Public Key登录,无法用密码登录 @FDDLC
Chengz77_的博客
08-19 736
话说Public Key的中文意思是公钥,云主机提供商是支持公钥管理的,一般可自行创建。此时有两种解决思路:1、使用Public Key;2、想办法让远程主机支持密码登录。然后就会打开sshd_config这个配置文件,找到如下位置进行操作。输入:vi /etc/ssh/sshd_config。通过云服务器的控制台进行登录CentOS系统后,此时当然需要对远程主机进行一番设置啦。重启之后,远程登录时就支持密码方式了。2、想办法让远程主机支持密码登录。1、使用Public Key。保存并退出文件编辑。
XShellSSH服务器拒绝了密码、无法跳过PublicKey验证、未在服务器注册等问题
To be an artist
02-12 1224
XShellSSH的一系列问题 今天在帮忙做网络拓扑的时候遇到了一点小插曲,正常的服务器可以通过用户和密码来进行Xshell连接的,但是今天在输入了用户名和密码之后,总是要跳出上传publickey的界面,无法绕过去,而且经常上传之后显示主机未在服务器注册 初步判定是server的ssh设置问题 改了一大通,包括ssh-key -t rsa 等一大堆,后来还怀疑是windows这边的生成秘钥问题,特意用了一下Xshell自带的生成了2048的公钥,也是没用 解决方案 因为不能使用密码登录,就查看了s
Xshell连接服务器/linux虚拟机,只能能使用Public key无法使用Password
重生之我不会写代码
12-24 1501
Xshell连接服务器/linux虚拟机,只能能使用Public key无法使用Password 解决方案: 首先进入连接虚拟机,输入以下命令 cd /etc/ssh 然后修改sshd_config文件,修改为yes,就是允许进行密码访问 vi sshd_config 之后按i进入编辑模式,然后往下找,在下面 修改为yes之后按Esc在输入:wq 然后重启,就可以在Xshel使用了 ...
paramiko与ssh
weixin_30767835的博客
11-15 410
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
如何使用ssh远程linux服务器(以xshell为例)
01-20
其中有一个地方,就是ssh远程 很多没用过ssh远程的小白呐,搞不清楚怎么远程,这个问题有点尴尬 既然有小伙伴留言了私信了,那就专门写一篇吧 首先,在鹏城实验室平台上找到已申请完毕的云主机,查看详情 在详情能...
public key ,不使用密码登陆linux系统
11-21
public key ,不使用密码登陆linux系统
详解Ubuntu20.04用Xshell通过SSH连接报错的服务问题
01-09
一、最近安装了新出的Ubuntu版本,修改/etc/ssh/sshd_config配置文件后,用Xshell连接会报错,报错如下: 二、解决方法是:在/etc/ssh/sshd_config配置文件末行添加如下内容即可: 三、然后重启ssh服务即可: ...
使用public key来做SSH authentication
weixin_34241036的博客
05-30 546
public key authentication(公钥认证)是对通过敲用户名、密码方式登录服务器的一种替代办法。这种方法更加安全更具有适应性,但是更难以配置。 传统的密码认证方式中,你通过证明你你知道正确的密码来证明你是你。证明你知道密码的唯一方式是你告诉服务器密码是什么。这意味着如果服务器被黑掉,或者欺骗,那么一个黑客攻击者就能学习到你的密码。 Public key authenticat...
Linux/UNIX下使用ssh-keygen设置SSH无密码登录
Ph智的博客
10-12 991
一、SSH简介     SSH是一个专为远程登录会话和其他网络服务提供安全性的协议。默认状态下SSH链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和SSH认证。 二、公钥认证的基本思想:     对信息的加密和解密采用不同的key,这对key分别称作private keypublic key,其中,public key存放在欲登录的服务器
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH登录认证简析
不爱吃鱼的馋猫
11-28 1348
SSH登录认证简析 公钥与私钥 公钥 (Public Key) 与私钥 (Private Key) 是通过一种算法得到的一个密钥对 (即一个公钥和一个私钥), 公钥是密钥对中公开的部分, 私钥则是非公开的部分. 公钥通常用于加密会话密钥, 验证数字签名, 或加密可以用相应的私钥解密的数据. 通过这种算法得到的密钥对能保证在世界范围内是独一的. 使用这个密钥对的时候, 如果用其中一个密钥加密一段数据, 必须用另一个密钥解密. 比如用公钥加密数据就必须用私钥解密, 如果用私钥加密也必须用公钥解密, 否则解密将不
简要描述SSH Server的公钥和私钥
weixin_43106248的博客
09-14 495
SSH是Secure Shell的缩写,是Linux的标准远程连接工具,通过这个工具可以以命令行的方式远程连接到Linux主机之上。 公钥和私钥涉及到了公钥密码体制这一概念。其核心思想是加密和解密采用不同的密钥,这是公钥密码体制和传统的对称密码体制的最大区别。对于传统密码而言,密文的安全性完全依赖于密钥的保密性,一旦密钥泄漏保密性全无。而公钥密码体制很好的解决了这一问题,在公钥密码体制中,公钥是公...
node-v6.3.1-linux-ppc64.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Xshell进行SSH用户身份认证时,public key方式如何登录
05-10
使用public key方式登录SSH需要以下步骤: 1. 在客户端生成一对公钥和私钥。可以使用ssh-keygen命令来生成,例如:`ssh-keygen -t rsa -b 4096 -C "[email protected]"`。 2. 将公钥复制到服务器上的`~/.ssh/authorized_keys`文件中。可以使用以下命令将公钥复制到服务器上: ``` ssh-copy-id user@hostname ``` 其中,user是服务器上的用户名,hostname是服务器的IP地址或域名。 3. 在Xshell中创建一个新的SSH连接,选择public key认证方式,并指定客户端上私钥文件的路径。 4. 连接服务器,如果一切正常,则可以成功登录需要注意的是,使用public key方式登录SSH可以提高安全性,因为私钥只保存在客户端上,而公钥保存在服务器上,不需要在网络中传输密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值