SSH的两种密钥认证方式:口令认证和密钥认证

最新推荐文章于 2024-08-14 08:30:00 发布
最新推荐文章于 2024-08-14 08:30:00 发布
阅读量1w 收藏 5
点赞数 1
分类专栏: 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leochen_career/article/details/52260713
版权

在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。
这里写图片描述

SSH登录时的两种认证方式

1、口令认证(密码认证)

第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

2、密钥认证(公钥放在服务器,私钥放在本地)

第二种级别(基于密匙的安全验证)需要依靠密匙 先为自己创建一对密匙,并把公匙放在需要访问的服务器上;客户端软件会向服务器发出请求,请求用你的密匙进行安全验证;服务器收到请求之后,在该服务器目录下寻找公匙,然后把它和你发送过来的公匙进行比较。若两密匙一致,服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件;客户端软件收到“质询”之后就可以用 私密 解密再把它发送给服务器。

我的理解是,第一种口令认证是单向认证,服务器认证客户端;而密钥认证是双向认证,更安全。

leochen_career
关注
专栏目录
SSH基于口令验证和基于密钥难。
03-30
SSH介绍,适用于Linux初学者,
SSH安全验证
codas的博客
09-25 886
SSH验证:从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 第二种级别(基于密匙的安全验证) 需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的...
SSH:加密安全访问网络的革命性协议
最新发布
Karka_的博客
08-14 1908
在现代信息化的世界中,数据传输和网络连接的安全性是至关重要的。SSH(SecureShell)协议作为保障网络通信安全的重要工具,在网络安全领域扮演着至关重要的角色。本文将深入探讨SSHSSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。
linux运维笔记:ssh服务认证类型
一个好知识的传播者
10-20 505
如果两个密钥一致,SSH服务器就用公用密钥加密“质询”并把它发送给SSH客户端。基于口令安全验证方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。基于密钥安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4103
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
ssh密钥验证方式登录
weixin_30251587的博客
10-24 108
三、SSH无密码(密钥验证)登录的配置 配置主机A免密登录到主机B 方法一)    1.在主机A生产密钥对:ssh-keygen -t rsa,会在.ssh目录下产生密钥文件    2.拷贝主机A的公钥到主机B:scpid_rsa.pub host_name:file_dir    3.将主机A的公钥加到主机B的授权列表.ssh/authorized_keys(若不存在,手动创建...
Ssh秘钥认证
Li3385211249的博客
12-03 972
Ssh秘钥认证注:秘钥是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建密钥对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建密钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证 ssh命令——远程安全登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安全复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
公钥认证方法
weishuang的博客
08-28 6568
1976年,Diffie和Hellman提出了公钥密码体制,解决了对称密码体制中最难解决的两个问题:密钥分配和数字签名。在公钥密码体制中,每个用户拥有两个密钥:公钥和私钥,其中只有私钥由用户秘密保存,公钥可以由一个证书权威(certificate authority,CA)保存在一个公钥目录中。然而,公钥密码体制容易公钥替换攻击,即攻击者用自己选定的假公钥替换公钥目录中真实的公钥。当一个用户用这个...
ssh口令验证登录与密钥验证登录
tinysakura的博客
12-26 3143
转载自Konrad的博客[https://www.cnblogs.com/konrad/p/6901273.html] 一、SSH概念 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止...
Linux系统中SSH服务基于key认证实践的过程
01-09
在Linux系统中,SSH(Secure Shell)服务是一种用于安全远程登录和其他网络服务的协议,它在TCP的22号端口运行。常见的SSH实现包括...在实际操作中,正确配置和管理SSH密钥认证对于保障Linux服务器的安全至关重要。
如何使用ssh密钥登录
紫薯的博客
12-17 1336
SSH验证方式两种:帐密验证和公钥私钥验证,第二种方式相对较安全。 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成; 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key) 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险
SSH配置文件和密钥文件分析
CMG31334144的博客
01-09 2344
SSH配置文件介绍: SSH:是一种安全通道协议,主要用来实现字符界面的远程登录,远程复制等功能。 在RHEL系统中SSH使用的是OpenSSH服务器,由opensh,openssh-server等软件包提供的。 sshd服务配置文件默认位置/etc/ssh/sshd_config。 1.基本用法 (1)、使用某个用户(例如user)登录远程主机host 命令:ssh user@host (2)、如果本地用户名和远程用户名一致,则登录时可以省略用户名 命令:ssh host (3)、ssh
基于key验证
小白
11-09 549
实现 基于密钥安全验证必须为用户自己创建一对密钥,并把共有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,客户端软件就会向服务器发出请求,请求使用客户端的密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找共有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有的密钥加密“质询”,并把它发送给客户端软件(putty,xshell等)。客户端收到质询之...
基于密钥认证机制(ssh
weixin_33830216的博客
03-25 293
网络中的两台服务器需要经常进行通信,而频繁的输入账号和密码既繁琐又不安全,所以需要使用基于密钥认证,这种使用在服务器集群配置中非常的常用。下面以CentOS服务器系统为例简单介绍下配置方法(服务器必须安装SSH)。1、客户端首先生成一对密钥,包括公钥和私钥ssh-keygen-trsa生成的一对密钥存放在当前用户目录下隐藏目录.ssh中,私钥叫id_rsa,公钥...
基于秘钥的登录认证
weixin_30408675的博客
04-28 153
ssh-keygen ssh-keygen 是Unix和类Unix计算机系统上的安全外壳(SSH)协议套件的标准组件,用于通过使用各种加密技术在不安全的网络上建立远程计算机之间的安全shell会话。ssh-keygen实用程序用于生成,管理和转换身份验证密钥ssh-keygen能够使用三种不同的数字签字算法之一生成密钥。 在ssh-keygen工具的帮助下,用户可以为任何这些...
记录 ssh服务认证类型 之基于密钥安全验证 操作过程
weixin_34033624的博客
10-16 212
通过ssh-keygen 在客户端创建密钥,生成完之后可以看到ls ~/.ssh/ id_rsa是用户的私钥;id_rsa.pub则是公钥。 ssh-keygen -t 指定密钥对的加密类型 默认rsa加密 将公钥id_rsa.pub文件复制到另外一台服务器的用户家目录下的.ssh目录下在另一台服务器上将拷贝过去的id_rsa.pub文件里的内容追加到~/.ssh/authorized_k...
秘钥sshd认证
sunlizhao31的博客
09-14 401
通过秘钥进行sshd服务认证 之后再次登录可以免密码登录 先在客户端生成秘钥对,一路回车 ssh-keygen /root/.ssh/下生成两个文件 id_rsa 私钥 id_rsa.pub 公钥 发布公钥 使用ssh-copy-id命令将客户端生成的公钥发布到远程服务器192.168.137.162 ssh-copy-id -...
软考高级系统架构设计师:口令认证密钥认证的区别
zhengzaifeidelushang的博客
10-31 1117
软考高级系统架构设计师:口令认证密钥认证的区别一、基于口令认证特点二、基于密钥认证特点 一、基于口令认证特点 口令认证机制实现简单,但其安全性较低,易受认证攻击。 在基于口令认证方式中,用户口令为用户和认证服务器共享。 二、基于密钥认证特点 基于密钥认证方式由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,比基于口令方式更为安全。 基于密钥认证方式计算复杂,可基于用户私钥对数据进行加密包含,实现更加简单。 基于密钥认证方式协议和计算更加复杂,因此其计算复杂度要
linux系统中sshd密钥安全验证和服务安全配置
dghfttgv的博客
10-12 462
一、基于密钥安全认证 必须为自己创建一对密匙 , 把公匙放在需要访问的服务器上。如果你要连接到 SSH 服务器上 , 客户端软件就会向服务器发出 请求 , 请求用你的密匙进行安全验证。服务器收到请求之后 , 先在该服务器上你的主目录下寻找你的公匙 , 然后把它和你发送过 来的公匙进行比较。如果两个密匙一致 , 服务器就用公用密匙加密“质询” (challenge) 并把它发送给客户端软件。客户...
SSH安全协议详解:从口令密钥验证
"SSH基于口令验证和基于密钥的难易程度对比及安全机制解析" SSH,全称为Secure Shell,是一种网络安全协议,用于在不同网络之间提供加密的通信通道,确保数据传输的安全性。SSH最初由IETF制定,如今已成为Linux系统...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值