SSH安全验证

最新推荐文章于 2024-03-01 14:18:07 发布
最新推荐文章于 2024-03-01 14:18:07 发布
阅读量798 收藏 3
点赞数
文章标签: SSH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codas/article/details/101393950
版权

SSH验证:从客户端来看,SSH提供两种级别的安全验证。

第一种级别(基于口令的安全验证)

只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

第二种级别(基于密匙的安全验证)

需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。

  • SSH无密码(密钥验证)登录的配置
    • 配置主机A免密登录到主机B(方法一)
          1.在主机A生产密钥对: ssh-keygen -t rsa, 会在.ssh目录下产生密钥文件
          2.拷贝主机A的公钥到主机B: scp id_rsa.pub
          3.将主机A的公钥加到主机B的授权列表.ssh/authorized_keys(若不存在,手动创建): cat id_rsa.pub >> authorized_keys
          4.授权列表authorized_keys的权限必须是600,chmod 600 authorized_keys
    • 配置主机A免密登录到主机B(方法二)
          1.进入到我的home目录 cd ~/.ssh
          2.ssh-keygen -t rsa (四个回车)
          3.执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥)
          4.将公钥拷贝到要免登陆的机器上: ssh-copy-id localhost
codas
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
ssh 安全框架
10-18
这样的资源对于初学者来说非常有价值,可以通过实践了解SSH安全框架的基本用法和安全实践。 总的来说,SSH在IT行业扮演着重要的角色,无论是在远程终端连接的安全性,还是在企业级应用的复杂安全需求上。学习和...
SSH安全技巧
WEB安全测试学习中……
03-09 835
来源:http://banu.blog.163.com/blog/static/231464820107268543683/ 原文:http://www.linux.com/articles/61061   在这篇文章我将为你展示一些简单的技巧,帮助你提高你的SSH服务的安全SSH服务器配置文件是/etc/ssh/sshd_conf。在你对它进行每一次改动后都需要重新启动SSH服务,
SSH安全验证是如何工作
fly.net.cn
09-01 163
从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能有别的服务器在冒充真正的服务器,也就是受到"中间人"这种方式攻击。 第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如...
SSH 两种验证方式原理
weixin_34197488的博客
10-30 203
SSH登录方式主要分为两种: 用户名密码验证方式 (1) 当客户端发起ssh请求,服务器把自己的公钥发送给用户;   (2) 用户根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 基于密钥的登录方式   (1) 首先在客户端生成一对密钥(ssh-keygen);  ...
SSL和SSH的区别
瑞军的博客
07-26 6881
一直有个疑问:就是关于SSH和SSL之间的区别 简单的来说:SSL是安全传输的一种安全协议,SSH只是在传输的时候为了防止"中间人"篡改数据而提供的安全的"通道" 在使用的时候我们只关心传输数据的安全性,那么在对于传输层和应用层,在数据请求返回的时候就存在安全性的问题: 1."中间人"篡改数据,并且可以伪装为服务器提供给客户端数据 由此就有了SSL和SSH
SSH微信安全消息提醒
04-07
本文档介绍了一种通过企业微信接收SSH安全告警的方式,以实现在服务器资源不足的情况下进行实时监控的目的。 #### 二、背景与需求分析 在企业运维过程,经常遇到服务器资源有限的情况,这可能包括硬件资源(如CPU...
ssh邮箱验证
12-03
SSH配置,邮箱验证可以作为一种增强安全性的手段,例如,当用户尝试通过SSH连接到服务器时,系统向预先登记的邮箱发送一个一次性密码或验证码。用户需要在连接过程输入这个验证码才能成功登陆,这样可以防止...
telnet和ssh登陆验证
12-02
在IT行业,网络服务的远程访问管理是至关重要的,telnet和SSH(Secure Shell)是两种常见的远程登录协议,用于实现客户端与服务器之间的安全通信。本文将深入探讨这两种协议的工作原理、特点以及如何进行登陆验证...
SSH隧道秘籍:安全访问远程数据库的终极指南
最新发布
06-29
SSH(Secure Shell Protocol)是一种加密的网络协议,用于安全地访问远程计算机。SSH 为远程登录话和其他网络服务提供了一个安全的加密通道,以保护数据在不安全的网络上传输时的安全性和完整性。 ### SSH的主要...
SSH协议安全性分析及改进
09-13
SSH因具有良好的框架,支持多种认证通信机制,在远程访问上使用越来越广泛。文章首先介绍了SSH协议的体系框架及通信流程,分析了SSH安全特性,然后研究并指出了SSH协议存在的若干安全缺陷,详细分析了中间人攻击和击键时间间隔分析攻击,最后针对这两种缺陷提出了有效的改进方法。
SSH登录安全策略检测如下配置
农村打工仔的博客
03-03 174
SSH登录安全策略检测如下配置: 1.登录端口是否为默认22端口 2.root账号是否允许直接登录 3.是否使用不安全SSH V1协议 4.是否使用不安全的rsh协议 5.是否运行基于主机身份验证的登录 修复方案: 编辑 /etc/ssh/sshd_config 1.Port(非22) 2.PermitRootLogin(no) 3.Protocol(2) 4.IgnoreRhosts(yes) 5.HostbasedAuthentication(no) ...
SSH服务器安全认证三方法
cihei6013的博客
02-09 133
SSH服务器: 认证方式: 1、使用密码认证<每次都要输入密码> 2、使用证书认证 实现方式: a、生成证书 b、将证书ssh-copy-id 到对方的机器上 c、自动使用证书认证 3、证书+证书密钥认证 实现方式: a、生成证书 b、给证书加密 c、将证书CP到对方的...
SSH登录认证详解
乐枕的家
11-05 1240
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
SSH 的两种认证方式
weixin_44512485的博客
03-01 1053
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其两种最常见的方式是密码认证和密钥认证。
ssh 远程连接的两种验证方式
朱磊的博客
06-26 3613
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。其目的是实现安全远程登录以及其它安全网络服务。 从客户端来看,SSH提供两种级别的安全验证。一种是基于口令的安全验证,另一种是基于密钥的安全验证。分别看一下两种验证方式的过程。 一、基于口令的验证 1,客户端向服务端发起登录请求:ssh...
SSHssh两种验证方式(一)
jet5devil的博客
08-25 3229
ssh两种验证方式知识储备SSH验证方式基于口令的安全验证基于密钥的登录方式参考博文 知识储备 加密:是将明文信息改变为难以读取的密文内容,使之不可读的过程。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。 对称加密:加密和解密用的是同样的密钥,既可以加密,也可以解密,也称单密钥加密。 非对称加密:使用一对密钥由公钥和私钥组成。公私钥是成对的,公(私)钥解密对应的私(公)钥。...
linux运维笔记:ssh服务认证类型
一个好知识的传播者
10-20 488
如果两个密钥一致,SSH服务器就用公用密钥加密“质询”并把它发送给SSH客户端。基于口令的安全验证方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。
SSH的两种验证方式
杨钊
08-24 7857
准备知识 对称加密:双方使用同一个密钥,既可以加密又可以解密,也称单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用。 缺点:如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程,密钥有很大的风险被黑客们拦截。 非对称加密:一对密钥由公钥和私钥组成。一个公钥对应一个私钥。私钥只有自己知道,公钥大家都知道。如果用其一个密钥加密数据,则只有对应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值