ssh免密登录的原理RSA非对称加密的理解

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量717 收藏 4
点赞数
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25275355/article/details/133874965
版权

RSA非对称加密,是采用公钥加密私钥解密的原则。

举个例子SSH的免密登录

SSH免密登录是通过使用公钥加密技术实现的。以下是SSH免密登录的原理:

1. 生成密钥对:首先,在客户端上生成一对密钥,包括一个私钥和一个公钥。私钥将保留在客户端,而公钥将被复制到远程服务器。

2. 复制公钥到服务器:将客户端生成的公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。这可以通过使用`ssh-copy-id`命令或手动将公钥内容添加到文件中来完成。

3. 连接远程服务器:当客户端尝试连接到远程服务器时,它会向服务器发送一个连接请求,其中包含客户端的公钥。

4. 验证公钥:远程服务器收到连接请求后,会检查`~/.ssh/authorized_keys`文件中是否存在相应的公钥。如果找到匹配的公钥,服务器会使用该公钥对随机生成的挑战进行加密,并将加密后的挑战发送回客户端。

5. 解密挑战:客户端接收到服务器发送的加密挑战后,使用保存在客户端的私钥对其进行解密。

6. 发送解密后的挑战:客户端将解密后的挑战发送回服务器,用于验证。

7. 验证成功:服务器接收到解密后的挑战后,将与之前生成的随机挑战进行比较。如果两者匹配,服务器将验证成功,并允许客户端登录。

通过这种方式,SSH免密登录实现了安全的身份验证。私钥保留在客户端,公钥复制到服务器上,服务器使用公钥加密挑战,客户端使用私钥解密并返回挑战的解密结果,服务器验证解密结果与之前生成的挑战是否匹配,从而确认客户端的身份。这样,就可以实现在不输入密码的情况下进行SSH登录。

宇飞林海
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl:R 的 OpenSSL 绑定
08-05
openssl 基于 OpenSSL 的加密、签名和证书工具包 绑定到 OpenSSL libssl 和 libcrypto,以及自定义 SSH 密钥解析器。 支持 RSA、DSA 和 EC 曲线 P-256、P-384、P-521 和 curve25519。 可以手动或通过 x509 证书创建和验证加密签名。 AES 可用于 cbc、ctr 或 gcm 模式进行对称加密; RSA 用于非对称(公钥)加密或 EC 用于 Diffie Hellman。 高级信封函数结合了 RSA 和 AES 来加密任意大小的数据。 其他实用程序包括密钥生成器、散列函数(md5、sha1、sha256 等)、base64 编码器、安全随机数生成器,以及用于对大型多字节整数手动执行加密计算的“bignum”数学方法。 你好世界 下载并验证 SSL 证书: library( openssl ) cert <
一文理解什么是SSH密码登陆
伍婷的专栏
07-31 1325
RSA算法原理以及证明
08-31
RSA算法是世界上第一个既能用于数据加密也能用于数字签名的非对称性加密算法。它易于理解和操作,所以流行甚广。算法的名字以发明者的名字命名,他们是:Ron Rivest,Adi Shamir 和Leonard Adleman。虽然RSA的安全性一直未能得到理论上的证实,但它经历了各种攻击,至今未被完全攻破。为了让读者更容易的理解RSA加密,先大概讲述一下信息加密技术的相关概念和原理
SSH密码登录原理
爱笑的余尔
04-16 774
文章来自于http://blog.csdn.net/chong232/article/details/6830755 事实上,在多台服务器之间操作,不了scp之类的命令,每次都输入密码很繁琐,而且有些安全系统高的机器,密码相当难记。。 后来配置ssh密码登录,类似的教程网上一堆,如http://chenlb.iteye.com/blog/211809 只不过一
图解SSH原理
dghh81279的博客
08-29 385
1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH和telnet、ft...
SSH免密登录原理
ZJ_comeon的博客
06-21 4928
大数据集群中ssh免密登录原理
使用 RSA 密钥进行 SSH 连接
梦幻天空
08-03 2465
平时用 SSH 连树莓派和虚拟机每次都要输入密码,比较烦人。Windows Terminal 出于安全原因是不支持记录密码进行自动连接的功能的,所以还是老老实实创建 RSA 密钥进行连接好了。
SSH-RSA密钥
csdnstudyuan的博客
07-27 6762
rsa密钥在linux和window环境生成方法,ssh免密登录linux以及gitee和github的密钥使用场景.
ssh工作流程及其原理——ssh免密登录
阿瑾的博客
10-17 1141
ssh工作流程及其原理、对称加密、非对称加密ssh免密登录
【Linux】ssh密登陆的原理配置步骤
造出高达般的人工智能机器人
03-04 273
【代码】【Linux】ssh密登陆的原理配置步骤。
passe-partout
05-17
贯穿本技巧介绍的工具passe-partout可以在找到介绍对于具有重要机密性需求的软件,不对称加密技术的使用正在增长。 这些算法的安全性取决于私钥的机密性。 通常,操纵RSA或DSA秘密密钥的软件会要求用户输入密码,以...
freeSSHd配置sftp服务器.doc
06-07
下载后,安装过程前五个步骤默认下一步即可,点击Install执行一段时间后,它会 询问你是否生成私有密钥(这里的密钥其实就是RSA或DSA非对称加密算法文件),请点 击'是'生成用于服务器验证密钥(如果你点击'否',...
dropbear-2013.56
06-06
rsa.c rsa非对称加密例程 dss.c dss不对称加密例程 gendss.c dss键生成 genrsa.c rsa密钥生成 bignum.c一些bignum helper函数 queue.c 一个队列,用于排队加密数据包发送 random.c prng,基于/dev/urandom或prngd ...
SSH加密原理RSA非对称加密算法学习与理解
mtAsnow
11-05 2113
首先声明一下,这里所说的SSH,并不是Java传统的三大框架,而是一种建立在应用层和传输层基础上的安全外壳协议,熟悉Linux的朋友经常使用到一 个SSH Secure Shell Cilent的工具,本文也是基于此工具加密原理的学习,在SSH的加密原理中,使用到了RSA非对称加密算法,本文也一并做了学习和了解。 非对称加密算法 在日常的工作生产中, 我们经常需要进行数据的通讯,开发人员经常需要对...
ssh免密登录原理与实现
Sy_free的博客
07-01 1766
1. 公私钥简介与原理 公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是: 持有公钥的一方(A)在收到持有私钥的一方(B)的请求时,甲会在自己的公钥列表中查找是否有乙的公钥,如果有则使用一个随机字串使用公钥加密并发送给乙。 乙收到加密的字串使用自己的私钥进行解密,并将解密后的字串发送给甲。 甲接收到乙发送来的字串与自己的字串进行对比,如过通过则验证通过,否则验证失败。 非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。 2.使用密钥进行s
SSH 原理配置
hnust_lec的博客
10-26 917
一、认证原理 1.输入密码(口令)验证 用户在客户端ssh远程服务器,远程服务器将自己的公用密钥下发至客户端的~/.ssh/known_hosts ,也就是我们连接一台新服务器时的会输入 yes 的过程,客户端将使用该公开密钥来加密数据,远程服务器使用自己的私有密钥来解密数据,从而实现加密访问过程。 2. 免密登录(秘钥)验证 首先在客户端创建一对密匙,手动把公钥放在远程服务器的可信任列表中 cd ~/.ssh/authorized_keys。 当客户端SSH连接服务器时,客户...
SSH秘钥认证原理-密码登录&免密登录
qq_43375416的博客
08-24 3265
SSH秘钥原理-免密登录
部署-ssh使用rsa登录配置
coderchenhao的博客
08-14 7851
什么是ssh? ssh专为远程登录回话和其他网络服务提供安全性的协议,利用ssh协议可以有效的防止远程管理过程中的信息泄露问题。 使用ras公钥登录linux 操作环境 本地服务器:win10 远程服务器:centos 8 git环境 生成rsa文件 在windows机器上,我们可以在git bash界面上输入以下命令。 ssh-keygen -t rsa 查看执行结果,这时候连续回车即可,注意id_rsa和id_rsa.pub文件一定要在当前用户的.ssh目录下面,ssh公钥登录的时候默认读取该目录下面
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 913
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
centos ssh
09-13
4. SSH在传输数据时使用RSA非对称加密算法,其中涉及公钥和私钥的概念。公钥是公开的钥匙,可以给互联网上的任何主机使用;私钥是自己主机保留的钥匙。 5. 要实现SSH免密登录,需要将公钥分发给互联网上要登录当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值