SSH基础:ssh首次连接的公钥认证

最新推荐文章于 2024-07-16 19:30:00 发布
最新推荐文章于 2024-07-16 19:30:00 发布
阅读量5.1k 收藏 8
点赞数 3
分类专栏: 加密算法与证书 文章标签: ssh ssh-keyscan ssh-keygen ECDSA RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liumiaocn/article/details/103441927
版权
本文介绍了SSH首次连接时的公钥认证过程,包括首次连接信息示例、密钥指纹的含义和生成,以及确认流程。重点讨论了ECDSA公钥指纹的生成和验证方法,以确保安全连接到目标机器。
摘要由CSDN通过智能技术生成

在这里插入图片描述
非对称密钥算法诸如RSA、ECDSA等在证书管理方面有着广泛的应用,在使用的很频繁的ssh命令执行时首次就会用到,这篇文章将通过首次登录信息中密钥指纹信息的来龙去脉,说明证书公钥在ssh认证中的作用。

首次连接的信息示例

首次连接某台机器,可能会如下示例信息:

liumiaocn:~ liumiao$ ssh host121
The authenticity of host '[127.0.0.1]:21122 ([127.0.0.1]:21122)' can't be established.
ECDSA key fingerprint is SHA256:y9ir2Jbc7kNZPhP9h/O9juUZbTmGDo6NZi2IZnLwg0s.
Are you sure you want to continue connecting (yes/no)?

可以看到这是名为host121的机器,实际上是在127.0.0.1的本机上在21122进行的端口连接。上述提示的信息是说这台目标机器的SHA256密钥指纹是y9ir2Jbc7kNZPhP9h/O9juUZbTmGDo6NZi2IZnLwg0s,是否需要继续连接。根据操作系统的不同,有时也会同时显示SHA256和MD5方式的指纹信息,比如:

[root@host121 ssh]# ssh 192.168.163.121
The authenticity of host '192.168.163.121 (192.168.163.121)' can't be established.
ECDSA key fing
最低0.47元/天 解锁文章
淼叔
关注
专栏目录
使用SSH时使用公钥认证详解
crisdiano的博客
01-14 1362
什么是公钥认证? 当我们在使用ssh远程登录服务器时,主要分为两个认证过程: 主机验证过程 身份验证过程 其中身份验证过程按验证的先后顺序有以下五种方法: gssapi-with-mic: hostbased: -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。 publickey: -此认证方式即为公钥认证。我们推荐使用这种方法进行认证...
ssh首次连接时提示yes/no
weixin_33758863的博客
11-12 2328
首次进行ssh链接时,出现以下提示: The authenticity of host '192.168.100.1(192.168.100.1 )' can't be established. RSA key fingerprint is a0:00:d3:33:54:96:40:03:ff:ad:15:a9:59:22:f4:2a. Are y...
加密安全-openssh服务
最新发布
Karka_的博客
07-16 965
*场景:**我们有时候不是固定在某一台电脑进行远程服务器的,可能在办公环境的不同电脑,也可能在家里的电脑,也可能借用其他同事的电脑,每次登录输入账号密码显然是不安全的,此时我们只需要在自己电脑上生成密钥对,将公钥上传到服务器,将私钥拷贝到U盘中,需要登录的以后调用U盘中的私钥即可实现登录。这里我以三台主机为例进行演示。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
热门推荐
weixin_45644532的博客
10-29 2万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
SSH基于公钥认证方式(免密登录)
m0_67019144的博客
04-16 1243
基于公钥认证方式更加安全,可以有效防止黑客暴力破解,免密登录只是其附加的一个功能。 首先我们先看一下普通的登录方式: 接下来就是基于公钥的登录方式: 首先使用ssh-keygen命令生成一组非对称密钥 客户端访问服务端的时候采⽤基于公钥认证⽅式传到服务器的哪⾥呢? AuthorizedKeysFile .ssh/authorized_keys 配置⽂件上⾯的参数,指定了基于公钥认证⽅式的客...
【转】ssh 公钥方式认证攻略
09-08 154
转自: http://hi.baidu.com/shirdrn/blog/item/523aec06fb28ae7d02088193.html 版权声明:可以任意转载,但转载时必须标明原作者charlee、原始链接http://tech.idv2.com/2006/10/21/ssh-rsa-auth/以及本声明。 前面介绍cygwin下安装sshd时简单地提到了ssh公钥认证。下...
ssh服务认证---基于密钥的认证过程讲解
weixin_34239169的博客
03-12 267
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh登陆认证过程详解
lihang656的博客
04-06 9129
认证原理:ssh的登录有2种认证方式: 基于账号和口令的验证方式 基于公钥和私钥的验证方式 ssh的登录过程分为5个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
Linux解决第一次ssh连接服务器需要输yes或者scp报host key verification failed
神芷迦蓝寺
08-05 4143
Linux第一次远程连接服务器需要建立共识,所以ssh会让输yes,scp会报错host key verification failed 尤其是需要批量操作多台服务器,仅用sshpass或者expect并不能完全解决,完全自动化,还是需要手动 但是只要连接过一次之后,后续便不会再有此问题 那么我们如何快乐度过这一关,开开心心的远程连接呢 这个时候一个参数便爆出了,他就是StrictHostKeyChecking 只需要我们 ssh -oStrictHostKeyChecking=no 设置好这..
golang-sshkey:SSH 公钥实用程序 - 存档
06-02
golang-sshkey 关于 SSH 密钥管理实用程序 安装 $ go get github.com/yosida95/golang-sshkey 文档 执照 golangis 在 3-Clause BSD 许可下获得许可。 见./许可证。
docker-ssh-agent:通过SSH连接的Jenkins代理的Docker映像
05-06
通过SSH连接的Jenkins代理的Docker映像 :red_exclamation_mark: 警告! 该图像曾经以和。 这些图像已弃用,请使用 。 代理映像,该映像允许使用SSH建立连接。 它可以与或其他类似插件一起使用。 有关更多信息,请...
来自 Matlab 的 SSH、SFTP/SCP,带公钥认证公钥认证。 功能添加到 David Freedman 的“来自 Matlab 的 SSH(更新)+ SFTP/SCP”包。-matlab开发
05-30
此版本的 SSH 和 SFTP/SCP 功能支持公钥认证SSH公钥身份验证,SFTP/SCP 已合并到 David Freedman 的旧版本原始包中,称为“SSH From Matlab(更新)+ SFTP/SCP”(文件夹名称“sshfrommatlab_12”)。
ssh-auto:将 ssh 公钥同时移动到多个用户帐户的小脚本
06-27
ssh-auto 在多用户帐户系统中填充公共 ssh 密钥并设置适当的所有权/权限。 如果主机名/ips 已更改,也可以清除 known_hosts 文件。 预计这是由 root 用户运行的。 用法 将公钥添加到authorized_keys.sample并保存...
ssh密钥认证步骤:建立免密通道
weixin_44321163的博客
08-11 461
1、在客户机上root用户登陆的情况下,创建密钥对 [root@localhost ~]# ssh-keygen -t ecdsa 2、进入存放密匙的文件夹 [root@localhost ~]# cd .ssh/ # 存放密钥的文件夹 [root@localhost .ssh]# ls id_ecdsa id_ecdsa.pub known_hosts # id_ecdsa.pub 公钥 # id_ecdsa 私钥 3、上传公钥到服务器里 [root@localhost .ssh]# ssh-
SSH第一次连接新主机时不询问是否继续
linux运维工程师的博客
07-23 1423
我们用 ssh 连接一台新的主机时,会提示Are you sure you want to continue connecting (yes/no)? 如下图所示 有些情况下这个东西就相当蛋疼了。解决它目前有两种方式。 第一种:直接在发起端加一个配置即可。 cat > ~/.ssh/config << EOF StrictHostKeyChecking no EOF 第二种:连接时带 -o StrictHostKeyChecking=no 参数。 ssh -o St...
ssh第一次登录时,设置是否要输入“yes”
JackLiu16的博客
05-29 6217
StrictHostKeyChecking ask修改为no[root@host-192-168-215-46 .ssh]#  cat /etc/ssh/ssh_config | grep ask#   StrictHostKeyChecking ask[root@host-192-168-215-46 .ssh]# [root@host-192-168-215-42 ~]# ssh host-1...
SSH 的两种认证方式
weixin_44512485的博客
03-01 1189
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证
SSH免密钥认证配置
tangbin0505的博客
09-27 1659
一、SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值