使用SSH时使用公钥认证详解

最新推荐文章于 2023-10-08 13:53:39 发布
最新推荐文章于 2023-10-08 13:53:39 发布
阅读量1.3k 收藏 2
点赞数
文章标签: ssh centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crisdiano/article/details/103977598
版权

什么是公钥认证?

当我们在使用ssh远程登录服务器时,主要分为两个认证过程:

  • 主机验证过程
  • 身份验证过程

其中身份验证过程按验证的先后顺序有以下五种方法:

  • gssapi-with-mic:
  • hostbased:
    -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。
  • publickey:
    -此认证方式即为公钥认证。我们推荐使用这种方法进行认证。
  • keyboard-interactive
  • password:
    -密码认证。初始状态时是以这种方式登录的,但不推荐使用这种方法。与其他认证方法相比,自动脚本可以轻松破解正常长度的密码。

为什么推荐使用公钥认证?

  • 使用这种方式更加的安全。
    -由于这种认证方式的实验需要得到对方的公钥,且在连接前会使用少量的数据包用到了最为安全的非对称算法进行验证。使得验证过程极为安全准确。

  • 更加快速且避免交互
    -公钥认证过程中并不需要密码的输入,避免了交互,便于我们写脚本文件。

公钥认证的原理

为了简化过程,将客户端称为A,服务端称为B。

  1. A生成其公私钥并向B发送用于认证的公钥
  2. B将A的公钥保存起来。
  3. 当A请求远程登录B时,B会使用A的公钥对一小段数据(称为M)进行加密得到随机数N,将N发给A。
  4. A使用自己的私钥对N进行解密,得到了数据M1,对M使
最低0.47元/天 解锁文章
crisdiano
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh服务详解
m0_56221131的博客
08-03 1948
s
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
最新发布
h1008685的博客
04-08 1万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
使用SSH生成公私钥。
qq_58181714的博客
10-08 533
如果您还没有 SSH 密钥对并且也没有生成部署密钥 ,您可以按照系统提示的建议选择 SSH 密钥存储的文件和目录,SSH 客户端将使用默认配置来生成您的 SSH 密钥。如果您的 OpenSSH 版本介于 6.5 至 7.8(含)之间,请使用-o选项运行ssh-keygen ,以更安全的 OpenSSH 格式保存您的 SSH 私钥。如果使用 RSA 密钥生成 SSH 密钥,则建议至少使用 2048 位的密钥大小. 默认情况下, ssh-keygen命令创建一个 1024 位 RSA 密钥.
【Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github
热门推荐
Yaoyao2024的博客
08-05 4万+
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理1。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。SSH (Secure Shell) 密钥是用于身份验证和加密通信的一对加密密钥。私钥(private key)和公钥(public key)。这对密钥是通过非对称加密算法生成的,其中私钥用于加密数据,而公钥用于解密数据。在 SSH 中,私钥应该保持在你的本地计算机上,并且必须保持安全和保密。
如何使用git bash生成ssh公钥文件详解
Le_OOP的博客
10-22 4070
1在windows环境中安装gitbash,安装完成之后打开; 然后输入执行: cd ~/ .ssh 如果能进入到.ssh文件目录下 ,则证明,之前生成过.ssh秘钥,可以直接使用里面的秘钥。  如果不能进入到.ssh文件目录下,则:  检测下自己之前有没有配置:git config user.name和git config user.email(直接分别输入这两个命令) 一、如果之前没有...
SSH登录及其原理详解
东曜说
04-19 3407
干货刻 本文主要讲解了什么是SSH以及SSH协议口令验证登录和公钥登录等两种登录方式的原理,同演示了如何用SSH连接Github。 SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA。 加密算法 计算机网络中的加密算法主要分为对称加密、非对称加密、散列算法等
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 1万+
Linux中,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
SSH使用详解
gp_911014的博客
11-26 504
1. 什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。最早的候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 2. SSH登录原理 3. SSH基本用法 语法: ssh-p22user@host 参数: -p:指定端口号。 user:登录的用户名。 host:登录的主机。 默认...
SSH密钥认证-详解
zhaotiannuo_1998的博客
06-18 2599
2019/6/17 - - - 此文章关于介绍关于四种ssh密钥认证登录的实验。 1、Linux客户端root用户连接服务器 实验开始: ssh-keygen -t rsa --在客户端上生成一对密钥,-t 指定加密类型 ssh-copy-id root@192.168.136.11 --当前用户的公钥文件)添加到远程主机所要授权登录 用户的~/.ssh/authorized_...
Ubuntu环境下SSH的安装及使用详解
09-15
2. **公钥认证**:为了免去每次登录输入密码的麻烦,可以使用公钥认证。通过`ssh-keygen`生成一对密钥(id_rsa为私钥,id_rsa.pub为公钥)。将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中,之后就可以...
python使用paramiko实现ssh的功能详解
09-17
使用Paramiko前,建议熟悉SSH的基本概念,例如SSH协议用于提供安全的远程登录和文件传输,而密钥对(公钥和私钥)则是SSH认证的关键组成部分。 **一、基于用户名和密码的SSHClient方式登录** Paramiko的`SSH...
详解linux SSH登录流程
01-11
用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。 服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符...
linux ssh 使用深度解析(key登录详解)
09-15
若要实现公钥登录,需将本地的公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中,之后再次连接SSH将自动使用私钥进行身份验证,无需手动输入密码。 总的来说,Linux SSH提供了一种安全的远程访问方法,...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
详解SSH如何配置key免密码登录
09-15
- 为了防止中间人攻击,确保在传输公钥和进行SSH连接使用加密的网络通道。 总之,通过配置SSH密钥对实现免密码登录,可以提高效率并加强安全性。但务必确保正确操作,遵循最佳实践,以防止未经授权的访问。
SSHssh-keygen命令基本用法详解
01-10
ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件。 使用 ssh-keygen ,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711 生成的文件名和文件位置 使用 ...
详解Java使用Jsch与sftp服务器实现ssh免密登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh免密登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python Paramiko模块的安装与使用详解
09-21
- **公钥认证**:除了密码认证,还可以使用私钥文件进行认证。 总之,Paramiko是一个强大的Python SSH库,它简化了与远程服务器的交互,尤其适合自动化运维和脚本任务。通过熟练掌握Paramiko,你可以在Python中实现...
Linux持久化后门技巧:SSH软连接与公钥免密详解
"这篇文档汇总了Linux系统中的两种常见持久化后门方法,分别是SSH软连接后门和利用公钥免密登录。" 在Linux环境中,黑客常常利用系统的特性来创建持久化的后门,以便在获取初步访问权限后能够长期控制服务器。本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值