SSH连接方式及加密方式

最新推荐文章于 2024-07-17 18:52:04 发布
最新推荐文章于 2024-07-17 18:52:04 发布
阅读量1w 收藏 12
点赞数 4
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuanxin2396/article/details/84636056
版权

Begin

1.关于对称加密与非对称加密:

对称加密:加密解密使用同一个密钥,即消息发送方与接收方需要协商一个共同的密钥用于消息传输中加解密。
优势:加解密效率高,对计算机要求更低。
劣势: 需要有安全的渠道来协商密钥;无法验证消息发送者的身份;密钥数目增加后管理相当困难(当增加新的消息接收方就需要多一个密钥,而且发送方也需要针对不同人用不同密钥)。

非对称加密:产生一对密钥,分公钥与私钥,如果用公钥加密,则对应的私钥才能解密,如果私钥加密,则对应的公钥才能解密。公钥可以公开传递。消息发送方用接收方的公钥加密消息发送,接收方用自己的私钥解密即可,反之亦然。
优势:无需协商密钥,只需公开分享公钥即可,更为安全。
劣势:加解密效率低,对计算机要求更高。

2.SSH加密方式:

SSH是一种协议,是一种有关如何在网络上构建安全通信的规范。SSH的协议涉及认证、加密、网络上传输数据的完整性。具体而言,SSH具有客户端/服务器(C/S)结构,SSH在计算机之间建立网络连接,并充分保障连接的双方是真实可信的(认证),该连接传输的所有数据不会被窃听(加密),不会被修改(完整)。

账密登录方式:非对称加密方式沟通口令,用该口令对称加密传输数据。

客户端 服务端 发起ssh连接请求 生成公钥私钥 将公钥暴露给客户端 产生256 位随机口令 用公钥加密发送给服务端 私钥解密获取口令 之后用该口令对称 加密消息进行传输 客户端 服务端

密钥登录方式

客户端 服务端 生成公钥私钥,并 将公钥放至服务端 发起ssh连接请求 查找用户公钥并用 公钥加密质询消息 返回 用私钥解密质询 消息并用私钥加密 发送 公钥解密,若 质询消息一致 则授权并建立会话 客户端 服务端 
生成密钥对:$ ssh-keygen

/** 运行上面的命令后,系统会提示需要确认密钥文件放至路径,
还有要不要对私钥设置口令(passphrase),如果担心私钥的安全,可以设置一个。
命令完成后,在~/.ssh/目录下会生成两个新文件:id_rsa.pub和id_rsa。
前者是你自己的公钥文件,后者是你的私钥文件。**/

将自己的公钥传到服务器上:$ ssh-copy-id user@ip
/** 上传完之后在服务器上 ~/.ssh/authorized_keys 文件中可以查看到公钥。**/

End

灰机走路带风
关注
专栏目录
linux-ssh远程加密连接
m0_71514530的博客
09-11 570
(2) 服务器收到客户端连接请求后,在自己的authorized_keys中进行匹配,如果存在该客户端的公钥,就生成一个随机数值R,再利用客户端的公钥对R进行加密,等到一个加密后的公钥(R),发往客户端;(3)客户端收到后,利用自己的私钥解密,得到随机数R,再结合随机数R与当前连接会话的key,采用MD5加密方式,生成摘要Digest1,发往服务器验证;也会修改ssh远程连接的端口。也就是说,如果黑客拦截了客户端发送的请求,发回自己伪造的公私钥中的公钥,解密客户端发送的账户密码信息,借以攻击服务器怎么办?
Linux配置SSH连接方式
qq_62898618的博客
11-06 2418
注:此处特别要注意文件名称不能错误(包括大小写), 存放公钥的文件名为: authorized_keys。多个用户多需要登录linux,每个用户都需要密钥,则可以只用上面的追加命令直接将多个用户的公钥直接追加进去即可。在创建的过程中会提示输入密码,在次不用输入,直接回车即可,创建的密钥对默认放当前登录用户的家目录下的.ssh目录中。1) 首先在服务器中创建密钥对。2)在服务器中安装公钥。
ssh使用加密方式
sdd220的博客
08-06 7166
ssh实现多机互联采用的加密方式是非对称方式对所要传输的数据进行加密的,其无密码访问过程可通过配置文件完成。非对称加密方式的具体流程如下: (1)client与sever互联,client发送消息给sever,双方都产生一对用于加密和解密的公钥和私钥。 (2)client将自己的公钥告诉sever,私钥保密;同样sever将自己的公钥告诉client,私钥保密。 (3)client给seve
SSH远程连接相关知识与配置
最新发布
weixin_70752048的博客
07-17 2657
3、原理 首先ssh通过加密算法在客户端产生密钥对(公钥和私钥),公钥发送给服务器端,自己保留私钥,如果要想连接到带有公钥的SSH服务器,客户端SSH软件就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。ECDSA:Elliptic Curve Digital Signature Algorithm,椭圆曲线签名算法,是ECC和 DSA的结合,相比于RSA算法,ECC 可以使用更小的秘钥,更高的效率,提供更高的安全保障。
SSH加密的两种方式
zhh_1998的博客
03-17 4249
第一种方式为密码登录 在整个过程中,客户端本身不存有任何密钥。 过程: 客户端输入用户名,发出登陆请求 服务端接收到请求并返回给客户端公钥以及公钥指纹 客户端收到服务端发送的公钥,对自己的登陆密码用公钥进行加密然后将密文发送给服务端 服务端收到密文后,使用自己的私钥将密文进行解密,得到客户端的登陆密码并对比确认 服务端返回给客户端,登陆结果 第二种方式为公钥登陆,也就是免密登陆 在...
解决ssh客户端与服务器加密逻辑不匹配问题
houxn22的专栏
10-30 6182
本人在windows下一直在使用一款sftp网络磁盘映射工具 sftpDrive Manager V1.7.9,它能方便的把安装ssh-server的服务器的某个文件夹映射为windows下的网络磁盘。 在升级了ubuntu 16.04 后,发现不能通过该软件映射网络磁盘了,提示 incompatible ssh algorithms (不兼容的加密方式)。 ubuntu16.04下设置ssh
SSH的工作原理、加密方式以及配置多个ssh key
heyYouU的博客
09-01 4258
本文从SSH工作原理、加密方式开始探究,引出多主机配置ssh连接的密钥选择问题,继续分析ssh_config配置,配以示例配置,干货满满。
SSHA.zip_SSHA_java SSHA_ssha加密
09-23
在本教程中,我们将深入探讨SSHA加密以及如何在Java环境中实现SSHA加密。 1. **SSHA加密原理**: - **SHA(Secure Hash Algorithm)** 是一种非对称加密算法,它将任意长度的数据转化为固定长度的哈希值,具有不...
Python实现建立SSH连接的方法
09-21
### Python 实现建立SSH连接的方法 #### 一、引言 在现代软件开发过程中,远程访问服务器执行命令是一项常见的需求。Python作为一种强大的编程语言,提供了多种库来支持SSH(Secure Shell)连接。本文将详细介绍...
服务器+SSH协议,SSH客户端,加密传输+SecureCRT,SecureFX+服务器SSH连接,FTP操作
03-22
SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点,包括:自动注册、对不同主机保持不同的特性、打印功能、颜色...
SSH验证及加密
11-13
4. `TestSSH.java`或`Main.java`: 这可能是测试SSH连接和验证功能的主程序,包含了调用图像验证码和MD5加密功能的示例代码。 综上所述,SSH框架中的图像验证码和MD5加密技术是保障网络安全的重要手段。图像验证码...
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
linux 远程连接ssh加密(unit9)
xiaoyao25qq的博客
04-08 712
#9.openssh-server#1.openssh-server功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell2.客户端连接方式ssh 远程主机用户@远程主机ip [root@desktop0 ~]# ssh root@172.25.0.11 The authenticity of host ‘172.25.0.11 (172.25.0.11)’ can’t be es
ssh加密的小了解
qq_40646620的博客
10-19 708
git连接github仓库的时候遇到到底是使用http呢还是ssh的问题,那么就要了解这两种方式的优缺点在哪呢? 首先http和ssh都是作为登陆github仓库使用的,http因为在push的时候没有远程仓库权限,需要输入账户和密码,就很麻烦。 ssh不一样,通过本地生成的公钥放入github中,可以实现免密登陆,这样就不要在push时输入密码什么的。 那么ssh加密的工作原理是什么呢? ...
关于SSH框架整合中,数据库配置文件加密解决思路记载
u014496829的博客
06-13 2668
SSH框架项目中,如果遇到客户需要加密数据库配置文件(jdbc.properties等),规定用户名或者密码不能以明文的形式出现在配置文件中。该问题可以通过重写spring的processProperties方法来实现,解决方法如下: 1、首先确定加密/解密算法,这里以DES算法为例,加密/解密算法较为简单,这里就不赘述了: 加密: public class Encryption {
ssh加密的两种方式
路人也是身边人的博客
10-10 7326
说明 不知道可以先点开下面这个链接学习一下ssh两种加密的原理(单独看RSA加密的话我的另一个转载的博客比较详细http://blog.csdn.net/qq_38584967/article/details/78189388)。 本来想转载,结果图片没过来,就暂且放个链接吧哈哈。 SSH加密原理、RSA非对称加密算法学习与理解 http://www.cnblogs.com/Alenl
【linux基础8】sshd的简介及环境搭建(在服务器对访问用户进行加密功能)
weixin_48819467的博客
04-17 917
一.Openssh的功能 1.sshd服务的用途 #作用:可以实现通过网络在远程主机中开启安全shell的操作 Secure SHell ===>ssh ##客户端叫ssh Secure SHell daemon ===>sshd ##服务端sshd 2.安装包 openssh-server 3.主配置文件 /etc/ssh/sshd_conf 4.默认端口 22 5.客户端命令 ssh 实验:搭载服务器和客户端 在客户端和服务器都先删除以下目录 将服务器改为westosa1,将客
ssh之密钥和算法协商阶段、认证阶段
lqbz的总结
08-24 4372
ssh的登录过程-版本号协商阶段、密钥和算法协商阶段、认证阶段、会话请求阶段、会话交互阶段 主要讲 密钥和算法协商阶段: 客户请求连接-服务器将对应公钥、生成会话ID发给客户端、客户端生成会话密钥,并将会话密钥与会话ID进行xor逻辑运算后的值,使用服务器公钥 加密发送给服务器-服务器采用私钥解密后,通过xor运算得到会话密钥-之后所有传输都会被会话密钥加密与解密。
SSH2协议加密连接过程
qq_21911403的博客
01-14 5417
最近在做ssh2联动交换机模块,看到libssh2-1.9.0版本对于用户认证有三种不同的方式: ① password(默认)②keyboard-interactive ③ publickey 看代码并不是太理解,所以查询了一番,SSH2通信大致分为两步,以下是对通信过程的简单理解: 生成共享秘钥(加密通道): 1. 客户端先向服务器发起TCP连接。 2. 服务器回复自己所支持的SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值