Linux的ssh连接当中的非对称式加密

最新推荐文章于 2024-01-15 14:48:22 发布
最新推荐文章于 2024-01-15 14:48:22 发布
阅读量1.2k 收藏 1
点赞数
文章标签: Linux 非对称式加密 SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Botroskey/article/details/9021135
版权

Linux下面的ssh(Secure SHell Protocal)服务是针对一些远程客户所提供的一个bash接口,让客户可以在远程的终端面前登录Linux主机以取得可操作主机的接口(shell)。远程登录后的操作就感觉想在系统主机前面一样。

Linux启动后,如果主机是默认开启sshd的话(可以用chkconfig检查),那么系统会自己在第一次启动sshd服务的时候,去找[/etc/ssh/ssh_host*]这些文件。如果不存在,sshd会主动去计算出这些需要的公钥文件,当然还有私钥。

然后,客户端连接服务器的时候。服务器在收到客户端的连接请求后,服务器会将先前算出的公钥文件传送一份给客户端。

接下来,客户端在收到 服务器传送过来的公钥文件后。如果这是客户端第一次连接服务器,则会将服务器的公钥文件存到客户端的用户主目录内的[~/.ssh/known_hosts];若是曾经记录过服务器的公钥文件,那么客户端会比较先前存储的公钥文件和新传过来的文件之间的差异,再决定存储与否(这个跟服务器的公钥文件是否更新有关)。然后客户端开始计算自己的密钥。

最后,客户端将自己的公钥传送给服务器。这样才建立起非对称密钥系统。

可以清空客户端的用户主目录内的[~/.ssh/known_hosts],然后再ssh到服务器,就会重新出现要求将fingerprint写入到服务器的公钥文件当中的请求,这其实就是在客户端重建服务器的公钥

Botroskey
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux三种加密
Wzill
10-24 5063
不可逆加密是一种单向加密算法,将输入的数据转换为固定长度的哈希值。不可逆加密算法是不可逆的,即无法从哈希值还原出原始数据。常见的不可逆加密算法有MD5、SHA-1、SHA-256等。不可逆加密常用于密码存储、数字签名等场景。
Linux进阶之路】HTTPS = HTTP + S
最新发布
Shun_Hua的博客
03-15 1018
带领读者先对 Session ID, 数据摘要,数据指纹,明文,密文,密钥,公钥,私钥,HTTPS结构进行了铺垫,由浅入深讨论了对称加密对称加密(两种方),对称加密对称加密,证书学习了比较成熟的加密方法。
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
Linux网络--- SSH服务
AH99999的博客
01-15 1472
SSH 客户端:finalshell xshell puttySSH 服务端:openSSH (Centos 7 默认安装)
SSH工作原理 + RSA对称加密算法
雨神_Forrest
09-04 269
1. github/gitee上(服务器) 存放 我们本机(客户端)的公钥, 我们就可以免密登录了。 服务器 authorized_keys 中存储 2.首次从客户端连接 远程 服务器, 会出现以下内容。 并且将服务器的公钥存放在known_hosts 文件中 3. 工作原理 参考链接 简书:https://www.jianshu.com/p/7952b58bb37d 博客:https://blog.csdn.net/marywang56/article/de...
Linux系统中SSH服务基于key认证实践的过程
01-09
总结起来,SSH基于key的认证是Linux系统中一种强大的安全机制,通过对称加密确保远程访问的安全性。用户可以通过生成、管理和分发密钥对来替代传统的用户名口令认证,提高账户的安全防护等级,减少被恶意攻击的...
设置ssh无密码登录linux服务器的方法
09-14
RSA是一种对称加密算法,它包含一对密钥:公钥和私钥。在终端中,运行以下命令来生成密钥对: ```bash ssh-keygen -t rsa ``` 默认情况下,这将在`~/.ssh/`目录下生成`id_rsa`(私钥)和`id_rsa.pub`(公钥)文件...
XShell5SSH 客户端.zip
01-21
**XShell 5 SSH 客户端:连接Linux服务器的强大工具** XShell 5是一款功能丰富的SSH(Secure Shell)客户端,专为Windows用户设计,用于安全地连接Linux服务器进行远程控制和管理。SSH是一种网络协议,允许用户...
ssh-keygen-web:在Web浏览器上生成ssh-keygen的密钥对
02-11
SSH基于对称加密技术,其中包含两个密钥:公钥和私钥。公钥存储在远程服务器上,用于加密数据;而私钥保留在本地机器上,用于解密接收到的数据。当用户尝试连接到远程服务器时,服务器会验证用户提供的私钥与公钥...
SSH Secure Shell工具
04-14
SSH Secure Shell工具是Linux环境中广泛使用的工具,它允许用户通过加密的方与远程服务器进行交互,确保数据传输的安全性,防止中间人攻击和其他网络安全威胁。在本篇文章中,我们将深入探讨SSH的工作原理、主要...
3.1 通过SSH远程连接实验理解常用的加密技术和方法
01-03
的英文全称是Secure Shell 通过使用SSH,你可以把所有传输的数据进行加密,这样网络传输中间的攻击方就不可实现了, 而且也能够防止DNS和IP欺骗?另外,传输的数据是经过压缩的,可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道|”。SSH是由客户端和服务端的软件组成的。
对称加密对称加密ssh原理总结
爱美食的Geek
03-17 745
使用同一密钥进行加密,解密;
linux at命令 对称加密对称加密
L00000B00000的博客
07-26 624
对称加密对称加密。常见算法:RSA, DH , ECC。
linux 对称加密算法,openssl 对称加密算法RSA命令详解
weixin_35793067的博客
05-15 506
1、对称加密算法概述对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,对称加密算法基本特点如下:1、加密密钥和解密密钥不同2、密钥对中的一个密钥可以公开3、根据公开密钥很难推算出私人密钥根据对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。目前常用的对称加密算法有RSA, DH和...
linux 对称加密算法,OpenSSL 对称加密算法DSA命令详解
weixin_32956805的博客
05-15 476
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
SSH HTTPS 公钥、秘钥、对称加密对称加密、 总结理解
weixin_33842304的博客
12-22 248
2019独角兽企业重金招聘Python工程师标准>>> ...
对称加密算法:实现ssh免密码登录
ssiyla的博客
09-09 906
**描述:利用对称加密算法,实现两台主机之间可以免密码直接登录 ,如下图:** 整个实验的原理如下图: 具体步骤如下: 1、先准备好实验需要的环境(两台虚拟机–A:192.168.72.73,B:192.168.72.23),此时,我们远程登录主机B,必须输入主机B的密码以后才可以成功登录,如下: [root@server-140 .ssh]# ssh 192.168.72...
SSH(secure shell)对称加密详解
qq_43523503的博客
10-09 457
对称加密 加密和解密的密钥是同一个;对称加密不代表不安全,最大的问题是和远程登录的有一个实现约定好的密钥。对称加密不安全的不是这种方而是如何发送密钥这个事。没有约定好的密钥就用对称加密对称加密 ssh 加密和解密的密钥不是同一个:A-B密钥对,A加密的内容只能用B解密,B加密的内容只能用A解密。 ...
SSH连接Linux服务器:命令详解与传输操作
SSH(Secure SHell)是一种网络协议,用于在不安全的网络上安全地远程登录Linux或Unix服务器。它通过加密所有传输的数据,确保用户的身份验证和数据完整性,使得管理员可以在本地计算机上安全地操作远程服务器。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值