使用SSH时使用公钥认证详解

最新推荐文章于 2024-04-08 06:21:56 发布
最新推荐文章于 2024-04-08 06:21:56 发布
阅读量1.3k 收藏 2
点赞数
文章标签: ssh centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crisdiano/article/details/103977598
版权

什么是公钥认证?

当我们在使用ssh远程登录服务器时,主要分为两个认证过程:

  • 主机验证过程
  • 身份验证过程

其中身份验证过程按验证的先后顺序有以下五种方法:

  • gssapi-with-mic:
  • hostbased:
    -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。
  • publickey:
    -此认证方式即为公钥认证。我们推荐使用这种方法进行认证。
  • keyboard-interactive
  • password:
    -密码认证。初始状态时是以这种方式登录的,但不推荐使用这种方法。与其他认证方法相比,自动脚本可以轻松破解正常长度的密码。

为什么推荐使用公钥认证?

  • 使用这种方式更加的安全。
    -由于这种认证方式的实验需要得到对方的公钥,且在连接前会使用少量的数据包用到了最为安全的非对称算法进行验证。使得验证过程极为安全准确。

  • 更加快速且避免交互
    -公钥认证过程中并不需要密码的输入,避免了交互,便于我们写脚本文件。

公钥认证的原理

为了简化过程,将客户端称为A,服务端称为B。

  1. A生成其公私钥并向B发送用于认证的公钥
  2. B将A的公钥保存起来。
  3. 当A请求远程登录B时,B会使用A的公钥对一小段数据(称为M)进行加密得到随机数N,将N发给A。
  4. A使用自己的私钥对N进行解密,得到了数据M1,对M使
最低0.47元/天 解锁文章
crisdiano
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSHssh-keygen命令基本用法详解
01-10
ssh 认证ssh认证的方式之一。通过认证可实现ssh免密码登陆,git的ssh方式也是通过进行认证的。 在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。 ssh-keygen 可用来生成ssh认证所需的和私文件。 使用 ssh-keygen ,请先进入到 ~/.ssh 目录,不存在的话,请先创建。并且保证 ~/.ssh 以及所有父目录的权限不能大于 711 生成的文件名和文件位置 使用 ssh-kengen 会在~/.ssh/目录下生成两个文件,不指定文件名和密类型的候,默认生成的两个文件是: id_r
ssh 方式认证攻略
ztxmao的专栏
08-20 360
前面介绍cygwin下安装sshd简单地提到了ssh认证。 下面将这种认证方式详细地解释一下。 为什么要使用认证认证的原理服务器端设置客户端设置 LinuxWindows 使用Linux下生成的和密的情况使用puttygen生成
详细讲解(小白都能看懂),SSH远程连接服务器,代码,命令详解
最新发布
h1008685的博客
04-08 6852
详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密对连接服务器,mobaxtem本地终端,生成密并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 956
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网司,基本都是证书...
配置SSH免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3042
配置SSH免密码认证的详细步骤
SSH认证
weixin_33816611的博客
06-22 121
一、实验的目的 了解密对的创建和使用,掌握免password远程登录和远程操作 二、实验环境 本地主机 rh1: 192.168.233.3/24 远程主机 rh2: 192.168.233.4/24 在putty上。以用户yanji登录rh1。 三、实验过程(写出屏幕上的输出,必要作出评述或解释) 1、创建密对 主机rh1。用户yanji。 $zh...
理解ssh基于密认证过程
qq_40948862的博客
04-10 1096
@TOC理解ssh基于密认证过程 会话密 今天是第一次知道ssh的加密,起初很不明白,后来看了前辈们写的博客,自己有一点理解 与密的关系: 有点类似于哲学上共性与个性的关系,我的理解就是,能打开一类,私只能打开一个。 当我在上网的候,我是一个客户端,我先登录到服务器上才能让服务器给我办事,就像QQ,登不上去的话,啥也弄不了,我登录的候就用我的登上去,服务器收了我的,相当...
Ubuntu环境下SSH的安装及使用详解
09-15
2. **认证**:为了免去每次登录输入密码的麻烦,可以使用认证。通过`ssh-keygen`生成一对密(id_rsa为私,id_rsa.pub为)。将复制到远程服务器的`~/.ssh/authorized_keys`文件中,之后就可以...
python使用paramiko实现ssh的功能详解
09-17
使用Paramiko前,建议熟悉SSH的基本概念,例如SSH协议用于提供安全的远程登录和文件传输,而密对(和私)则是SSH认证的关键组成部分。 **一、基于用户名和密码的SSHClient方式登录** Paramiko的`SSH...
详解linux SSH登录流程
01-11
用户收到远程服务器发来的字符串,使用与远程服务器配对的私对字符串进行加密,再发送给远程服务器。 服务器使用对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符...
linux ssh 使用深度解析(key登录详解)
09-15
若要实现登录,需将本地的复制到远程服务器的`~/.ssh/authorized_keys`文件中,之后再次连接SSH将自动使用进行身份验证,无需手动输入密码。 总的来说,Linux SSH提供了一种安全的远程访问方法,...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
CentOS 7 SSH使用证书登录
把酒问天专栏
12-09 1万+
1. 生成用于SSH和私(本例用户为ifshow) ssh-keygen -t rsa 会提示输入:密存放位置(直接回车,默认在/home/ifshow/.ssh/目录)、密码短语、重复密码短语。 完成后在/home/ifshow/.ssh/目录下生成了2个文件:id_rsa为私,id_rsa.pub为。 2. 导入 cat ~/.ssh/id_rsa.pub
【服务器使用SSH连接
zhoupingqi2017的博客
08-09 6757
ssh连接
SSH登录原理
weixin_30305735的博客
03-25 1474
在平工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为登录 密码口令登录   通过密码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的传给客户端     2、客户端输入服务器密码通过加密之后传给服务器     3、服务器根据自己的私解密登录密码,如...
ssh登陆认证过程详解
lihang656的博客
04-06 8849
认证原理:ssh的登录有2种认证方式: 基于账号和口令的验证方式 基于和私的验证方式 ssh的登录过程分为5个阶段: 版本号协商阶段 密和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
Git---ssh的配置及使用
热门推荐
COCOLI_BK的博客
05-10 1万+
强调:SSH是每个项目一个,还是只需要一个,以后码云上创建的项目都可以用? 是的,只要一个,点击对应项目中的ssh链接,即可直接下载哦! 番外:ssh 的配置 检查本机是否已经存在ssh key配置 cd ~/.ssh/ 若没有该文件夹,则会提示No such file or directory,则表明无此配置。 若有该文件夹,会进入到文件夹中,此使用ls查看......
SecureCRT中ssh认证设置
hj的专栏
02-15 7738
<br />刚装上OpenSuse11.2,打算好好玩把Linux CLI,一直以来认证没弄明白,今天特地学习了下。然后把实践过程记录下来。感谢http://hi.baidu.com/shirdrn/blog/item/523aec06fb28ae7d02088193.html中的精彩讲解。<br />这里的步骤是在OpenSuse上的过程,其他发行版类似。<br />第一步,修改ssh配置文件/etc/ssh/sshd_config<br />增加<br />RSAAuthentication yes
一个SSH 登录失败的问题及解决经验
weixin_33816300的博客
09-27 1548
一直使用阿里云的Centos做服务器,最近在服务器上新建了一个用户,为了免去每次SSH都要输入密码的麻烦,我通过 下面的命令为该用户建立SSH/私 登录认证, 本来是个很简单的操作,没想到竟然出现了问题!1//客户端的linux机上 2 3ssh-keygen 4 5scp~/.ssh/id_rsa.pub...
linux下ssh安装与scp命令使用详解
09-07
在Linux下,要安装SSH服务,需要执行以下步骤: 1. 打开终端,使用以下命令安装OpenSSH Server: ``` sudo apt-get install openssh-server ``` 2. 安装完成后,SSH服务将会自动启动。可以使用以下命令检查SSH服务状态: ``` sudo systemctl status ssh ``` 3. 如果SSH服务没有自动启动,可以使用以下命令手动启动: ``` sudo systemctl start ssh ``` 现在让我们详细了解一下SCP命令的使用。 SCP命令用于在本地主机和远程主机之间进行文件传输。它基于SSH协议,可以安全地传输文件。 1. 从本地主机复制文件到远程主机: ``` scp /本地文件路径 用户名@远程主机IP:/远程文件路径 ``` 2. 从远程主机复制文件到本地主机: ``` scp 用户名@远程主机IP:/远程文件路径 /本地文件路径 ``` 3. 从远程主机复制整个目录到本地主机: ``` scp -r 用户名@远程主机IP:/远程目录路径 /本地目录路径 ``` 4. 通过SSH进行免密传输: - 生成密对:在本地主机上执行命令:`ssh-keygen -t rsa`,按照提示操作。 - 将复制到远程主机:`ssh-copy-id 用户名@远程主机IP`,根据提示输入密码。 现在你已经了解了如何在Linux下安装SSH服务,并使用SCP命令在本地和远程主机之间进行文件传输。希望这些详细说明能帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值