三:openSSH 服务的登录验证方式

最新推荐文章于 2024-04-24 18:06:09 发布
最新推荐文章于 2024-04-24 18:06:09 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 各种服务 文章标签: 运维 linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54434140/article/details/122257191
版权

一:登录验证方式;

 1: ssh服务支持两种验证方式:

  •     密码验证和密钥对验证

 2: 可以设置只使用其中的一种方式,也可以两种方式都启用

    《1》: 密码验证:对服务器中木地系统用户的登录名称,密码进行验证。这种方式使用最为简便,但从客户端角度来看,正在连接的服务器有可能被假冒,从服务器角度来看,当遭遇穷举(暴力破解)攻击时防御能力比较弱

      《2》:密钥对验证:要求提供相匹配的密钥信息才能通过验证,通常先在客户端上创建一对密钥文件(公钥/私钥),然后将公钥文件放在服务器中的指定位置,远程登录,系统将使用公钥私钥进行加密/解密关系验证,大大增强了远程管理的安全性,该方式不易被假冒,且可以免交互式登录,在shell 中被广泛使用

  3:加密方式:

  •   对称加密和非对称加密

   当密码验证密钥对验证都启用时,服务器将优先使用密钥对验证,对于安全性要求的服务器,建议将密码验证方式禁用只允许启用密钥对验证方式,若没有特殊要求,则两种方法都可以启用。

4:配置文件信息:

《1》:vim /etc/ssh/ssshd_config  编辑文件

66: PasswordAuthentication yes    #启用密码验证;

44: PubkeyAuthentication yes      #启用密钥对验证

48: AuthorizedKeysFile .ssh/authorized_keys # 指定公钥库文件(用于保存多个客户端上传的公钥文本)

BK_小小关
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux-ssh远程加密连接
m0_71514530的博客
09-11 525
(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905)修复补丁及命令
01-15
openssh-8.4p1.tar.gz openssl-1.1.1g.tar.gz zlib-1.2.11.tar.gz 操作命令.txt
OpenSSH图形编辑器Config::Model::OpenSsh.zip
07-19
Config::Model::OpenSshOpenSSH 配置文件的图形编辑器(比如:/etc/ssh/sshd_config, /etc/ssh/ssh_config, or ~/.ssh/config),提供其他用户接口(curses and terminal)。开发者可以选择使用 Perl API 来修改或者验证 OpenSSH 配置,这些程序是基于 Config:Model 的。 更新日志:http://cpansearch.perl.org/src/DDUMONT/Config-Model-OpenSsh-1.232/Changes
安卓开启ssh服务
姜希成的博客
10-19 9802
手机安装Termux软件(命令行终端) # 1. 安装openssh pkg install openssh # 2. 获取本机用户名 第一项uid=.... 括号里的就是用户名,比如:uid=10201(u0_a201) 则用户名为 u0_a201 id # 3. 修改密码 passwd # 4. 开启ssh服务,默认端口8022 sshd # 5. 获取本机ip(以下两个命令均可),找到本机ip ifconfig ip a # 关闭ssh服务 pkill sshd 电脑XShell登录: # ss
加密安全-openssh服务
qq_37867279的博客
04-24 1024
当手动输入yes后,109会获取到106的公钥文件:公钥位置在106节点的/etc/ssh/下,会有多个.pub结尾的公钥文件,109链接的时候会随机一个公钥文件。109节点的获取106的公钥会记录在/root/.ssh/known_hosts中。
Android Termux系统安装openssh实现公网使用SFTP远程访问
深入解析C/C++编程技巧,带你探索高效开发之路
03-07 1805
要注意的是,以上步骤使用的是cpolar的随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们打开任意SFTP 客户端工具,选择SFTP,输入我们在cpolar中创建的公网地址和对应的端口,再输入用户名密码,即可访问成功(本文章以winSCP为例,其他客户端同理)配置固定tcp地址,回到在手机浏览器上cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的tcp隧道,点击右侧的。重启完termux后,然后启动cpolar。
OpenSSH 服务配置与管理
CSDN
11-09 5204
SSH 为 Secure Shell 的缩写,是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由 IETF 的网络小组(Network Working Group)所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题.
如何在手机中安装SSH并通过电脑MobaXterm访问
weixin_43307365的博客
09-17 904
一定要先执行update和upgrade,否则会安装openssh失败,如果显示“1 not upgraded”,那么就要清除ssh后再重新安装。修改MobaXterm中SSH的访问端口为8022。修改端口后需要要重新开启会话,否则没有修改到。termux是手机中的命令行工具。第四步 安装opensshopenssh服务端。第步 申请读写权限。
ssh linux开发安全组命令,SSH安全加强两步走
weixin_35648005的博客
04-30 309
导读从 OpenSSH 6.2 开始已经支持 SSH 多因素认证,本文就来讲讲如何在 OpenSSH 下启用该特性。OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式,只有所有认证方式都通过后才会被认为是认证成功。比如:要指定账户必须同时拥有指定的密钥和正确的密码才能登陆,则可以这样配置。# 不要...
基于SSH的安全远程登录
抽象空间的博客
07-16 1643
SSH:Secure Shell Host 实现的软件工具 Openssh:centos默认安装 Dropbear:开源工具 第一次连接确认身份需要人工确认,连接公网主机时,需要自己计算哈希值,是否与公开的哈希值相同 两种登录认证方式: 1.基于密码:每次连接需要手工输入密码 2.基于key:不需要输入密码 基于密码登录: 客户端第一次连接服务,会弹出是否连接的提示,可在客户端配置中选择是否弹出提...
openssh 登录报错所走过的坑~~~Password authentication failed
hedao0515的专栏
03-19 2070
openssh 登录报错所走过的坑~~~Password authentication failed
OpenSSH两种登陆模式
yangsibao89的博客
11-03 300
一、密钥登录: 1、服务端生成公私钥,客户端存放服务端的公钥 2、客户端用公钥加密登录口令后发送给服务端存储 3、客户端登录时,输入口令,用服务端公钥加密之后发送给服务验证 二、公钥登录: 1、客户端生成RSA公私钥 2、客户端发送公钥给服务端 3、登录时,客户端请求向服务端的连接,服务端返回一个随机数 4、客户端用自己的私钥加密这个随机数之后再返回给服务端 5、服务端用客户的公钥解密验证 ...
两个openssh间免密码登录
10-11
配置分两部分:一是对登录机的配置,二是对被登录机的配置,其中登录机为客户端,被登录机为服务端,也就是解决客户端到服务端的无密码登录问题。下述涉及到的命令,可以直接拷贝到Linux终端上执行,已全部验证通过...
Linux_服务管理—openssh
01-09
使用 SSH 访问远程命令行1.1 OpenSSH 简介1.2 SSH 版本1.3 SSH 认证方式1.4 OpenSSH 的工作模式1.5 Secure Shell 示例1.6 SSH 主机密钥2. 配置基于 SSH 密钥的身份验证3. 自定义 SHH 服务配置4. SSH 安全注意事项 1...
OpenSSH服务器的20个最佳实践
07-02
OpenSSH 可进行远程登录、备份、通过 scp 或 sftp 进行远程文件传输等等。 SSH 最完美的确保两个网络和系统之间交换数据的机密性和完整 性。其主要的优点是通过使用公共密钥加密进行服务器身份验证。然而,不时有...
Android 系统修改ssh登录密码
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
06-28 292
另外,external/openssh/sshd_config中可以修改ssh的配置。
在OPENSTACK建VM时候,设置采用SSH密码认证登录
网络知识精读
02-01 3207
在用openstack默认建VM的时候,很多VM的镜像都是采用秘钥认证的方式。在SSH连接的时候,需要通过putty直接加载秘钥,然后进行登录。不过如果作为一般的server,建多个用户,大家都能登录那么就比较麻烦了,所以还是采用最简单的密码认证的方式好些。建立的时候如下 1.在创建vm的时候,不要设置Keypair 2.在启动脚本的时候,输入脚本 具体脚本如下: #!/b
SSH登录详解
weixin_30505485的博客
03-13 606
SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。 1.SSH发展历史 SSH1.x SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议。SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。 SSH...
openssh远程系统登录
热门推荐
lilygg的博客
10-10 2万+
1.openssh 当主机中开启openssh服务时,那么就对外开放了远程连接的接口 openssh服务服务端: sshd openssh服务的客户端: ssh 2.在客户端连接sshd(服务端)的方式 格式:ssh 服务端用户@服务端ip地址 例如: ssh root@172.25.254.130 ##在客户端用ssh命令连接172.25.0.10主机的root用户 ...
SSH服务器: Openssh
最新发布
05-27
OpenSSH是一种安全的连接方式,它使用加密技术来保护您的远程登录会话和数据传输。它是SSH协议的免费开源实现,支持加密和身份验证方式,如密码、公钥、证书等。OpenSSH最初是由OpenBSD计划开发的,但现在已经成为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BK_小小关

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值