ssh两种认证方式的原理介绍

最新推荐文章于 2024-09-04 14:14:36 发布
最新推荐文章于 2024-09-04 14:14:36 发布
阅读量1.3w 收藏 36
点赞数 6
分类专栏: 网络安全 linux ssh 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marywang56/article/details/83621738
版权

SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下:
图片来源网络,侵删

SSH以非对称加密方式实现身份验证,主要有以下两种:

  • 基于密码的安全验证

  • 基于密钥的安全验证

下面就对这两种方法展开介绍:

  • 基于密码的安全验证

是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录。具体过程如下:

1、客户端发送登录请求,ssh user@hostname
2、服务器接受请求,将服务器的公钥 ser_rsa.pub 发送给客户端
3、客户端输入密码,密码使用 ser_rsa.pub 加密后发送给服务器(敏感信息安全传输)
4、服务器接受加密后的密码,使用服务器私钥 ser_rsa 解密,匹配认证密码是否合法(如果合法!登录成功)

至此,

最低0.47元/天 解锁文章
marywang56
关注
专栏目录
SSH基于密钥认证原理
yihuoZhou的博客
05-08 4115
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSH协议原理
CL66848的博客
03-21 7460
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH 认证原理
csy的博客
01-06 472
原文链接:https://www.jianshu.com/p/d31de2601368 中间人攻击 SSH 之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像 https 协议,
SSH三种登录方式,带验证码。
09-21
SSH三种登录方式,带验证码。导入jar,在eclipse即可运行!
网络协议-SSH
最新发布
weixin_43215013的博客
09-04 816
握手阶段密钥交换阶段用户认证阶段会话建立阶段SSH协议通过握手、密钥交换、用户认证和会话建立等阶段,确保了远程连接的安全性。使用公钥认证方式可以进一步提高安全性,减少每次手动输入密码的需求。通过上述步骤,您可以理解和实现SSH协议的安全通信过程。
SSH 登录的认证方式有哪些
weixin_35755562的博客
01-07 887
SSH 登录的认证方式有以下几种: 密码认证: 用户在输入用户名后,会提示输入密码. 如果密码正确,就可以登录成功. 公钥认证: 公钥认证是基于密钥对(public key 和 private key)的认证方式. 用户生成一对密钥,将公钥(public key)放在服务器上,私钥(private key)保存在自己的电脑上. 当用户要登录服务器时,服务器会向用户发送一个认证信息,用户使用自己...
SSH两种认证方式
weixin_44512485的博客
03-01 1283
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证
[ SSH 两种验证方式原理 ]
weixin_30662539的博客
01-04 177
SSH登录方式主要分为两种: 1. 用户名密码验证方式 说明:   (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 2. 基于密钥的登录方式 说明:   (1) 首先在客户端生成一对密钥(s...
SSH基于用户名密码的认证原理
qq_56999608的博客
07-04 1059
哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。一、SSH概述SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。...
GitHub SSH 身份验证原理
shuo642432980的博客
01-09 1331
ssh 非对称加加密 github身份认证
SSH原理详解.docx
01-04
SSH 在工作过程中结合使用了对称加密和非对称加密两种类型的算法,通过事先生成的 SSH 密钥来保证信息传输的安全性。 对称加密算法:对称加密算法使用同一个密钥对数据进行加密和解密。SSH 连接建立过程中生成的...
SSH实现双向认证
weixin_33878457的博客
04-27 472
SSH实现双向认证 由于经常需要使用scp在两台机器间拷贝文件,每次都输入密码太麻烦,于是按下面的步骤配置了一下,再使用ssh或scp登录远程机器时就不需输入密码了: A主机:192.168.100.82 B主机:192.168.100.83 Linux/Unix双机建立信任 1.在A机生成证书 在A机root用户或其他用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立...
SSH原理之图文详解
weixin_34364135的博客
01-19 867
本文是自己参考了一些文章和进行了一些实践总结而成,并不一定就是完全是对,有什么不对地方希望大家指出我们共同探讨.目录: 一.Telnet和SSH 二.SSH验证原理详解 三.SSH配置选项详解 四.常见SSH问题实践 五.SSH密钥认证实现 六.SSH双机互信脚本实现 ...
SSH密钥认证原理
Sya_inn的专栏
03-26 469
SSH加密管理1. 查看是否已经有了ssh密钥:cd ~/.ssh如果没有密钥则不会有此文件夹,有则备份删除。Ø  Windows系统,在git bash中的~(用户路径)为:C:\Users\Eric所以,实际上~/.ssh文件路径位于:C:\Users\Eric\.ssh。Ø  如果git bash中已经生成过了ssh密钥,则执行cd ~/.ssh是可以查看到已经生成的sshkey的。2. 生...
ssh认证机制
iQian²的博客
07-18 248
SSH 两种验证方式原理
weixin_34197488的博客
10-30 217
SSH登录方式主要分为两种: 用户名密码验证方式 (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 基于密钥的登录方式   (1) 首先在客户端生成一对密钥(ssh-keygen);  ...
Linux-SSH介绍认证方式
萌兔兔MMQ!!
08-15 2777
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
SSHssh两种验证方式(一)
jet5devil的博客
08-25 3371
ssh两种验证方式知识储备SSH验证方式基于口令的安全验证基于密钥的登录方式参考博文 知识储备 加密:是将明文信息改变为难以读取的密文内容,使之不可读的过程。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。 对称加密:加密和解密用的是同样的密钥,既可以加密,也可以解密,也称单密钥加密。 非对称加密:使用一对密钥由公钥和私钥组成。公私钥是成对的,公(私)钥解密对应的私(公)钥。...
详细介绍ssh 认证方式有哪些?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-08 1534
详细介绍ssh 认证方式有哪些?
ssh实现session免密登录原理
04-25
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。SSH实现session免密登录的原理主要涉及公钥加密和身份验证两个方面。 1. 公钥加密: 在SSH中,使用公钥加密算法来实现安全通信。在免密登录中,首先需要生成一对密钥,包括公钥和私钥。用户将公钥保存在远程服务器上,而私钥则保存在本地。当用户发起SSH连接请求时,远程服务器会向用户发送一个随机数(称为challenge)。用户使用私钥对challenge进行加密,并将加密后的结果发送给服务器。服务器使用之前保存的公钥对加密结果进行解密,如果解密成功,则说明用户拥有对应的私钥,可以被认证通过。 2. 身份验证: 在公钥加密的基础上,SSH还需要进行身份验证来确保连接的安全性。常见的身份验证方式两种:密码身份验证和公钥身份验证。 - 密码身份验证:用户在连接时需要输入密码进行身份验证。但是,在免密登录中,我们希望避免每次都输入密码,因此需要使用公钥身份验证。 - 公钥身份验证:在免密登录中,用户将自己的公钥保存在远程服务器上。当用户发起SSH连接请求时,服务器会将保存的公钥与用户发送的加密结果进行比对,如果匹配成功,则认为用户身份验证通过。 综上所述,SSH实现session免密登录的原理是通过公钥加密和身份验证来确保连接的安全性和免去密码输入的步骤。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值