SSH远程登录密钥验证授权机制

最新推荐文章于 2021-01-08 13:51:51 发布
最新推荐文章于 2021-01-08 13:51:51 发布
阅读量782 收藏
点赞数
分类专栏: Hadoop 文章标签: ssh 远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30945875/article/details/53039757
版权

从客户端来看,SSH提供两种级别的安全验证
第一种级别(基于口令的安全验证)
这种级别是在你每次登陆的之后都需要你提供口令,也就是用户名和密码,这种方式很不安全,极容易是的中间不法分子冒充你想要连接的主机盗取你的口令,然后它再使用这个口令登录服务器
第二种级别(基于密匙的安全验证)
这种级别是我们要说的一种,他需要你生成一对公私钥对,把公钥给了你要连接的服务器,当你对这个服务器发出连接的时候,它会向你发送一个使用这个公钥加密的字符串,你使用私钥解密成功再把它发送回去,如果服务器验证两个字符串是一样的,这就说明它认可了你这个客户端,不会出现“中间人”盗取口令后,冒名登录
这里写图片描述

主机A要远程登录主机B

1 . 在主机A上生成一个公私钥对,并且把这个公私钥对放在/root/.shh/id_dsa目录中,因为当使用ssh时,ssh会默认去主机的这个目录下查找私钥

ssh-keygen -t dsa -P '' -f /root/.ssh/id_dsa

2 . 将主机A的公钥发送给主机B

scp -r /root/.shh/id_dsa.pub B:~/

3 . 将A的公钥添加到B的授权列表中

cat ~/id_dsa.pub >> ~/.shh/authorized_keys

到这里A与B之间就建立了ssh通信

4 . 当A通过ssh机制远程登录到B时

ssh root@B

5 .上面的命令执行后,B机器就会去查看它的授权列表是否有root@A的公钥
6 .如果有A的公钥,B就会随即生成一个字符串并用A的公钥对这个字符串
进行加密,然后发给A。
如果没有找到A的公钥,就会让你使用口令登录
7 .当你的A接收到B使用A的公钥加密的字符串后,就会使用私钥对其进行解密,解密后在这个字符串发送给B
8 .B会比对这两个字符串,如果一样说明,主机A是主机B认可的机器。不是非法机器

Old-Six
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
批量配置服务器ssh免密rsa登录
05-25
当需要ssh远程连接服务器时,默认情况下需要输入密码进行验证登录,但在需要连接的服务器较多时,操作就会显得比较繁琐。这是配置rsa密钥免密登录是一个较为安全友好的选择
linux key认证和禁用ssh远程主机的公钥检查
jophyyao
11-24 2048
ssh 密钥 无密码登录 信任关系: 【概述】 如果你(A机)想无密码ssh登录别的机器(B机),只需要完成3个步骤: [list=1] [*]A机生成密钥对 [*]把公钥传给B机 [*]B机对A机的公钥授权 [/list] hosta: cd ~/.ssh ssh-keygen -t dsa //私钥名一定要叫id_dsa or ssh-keygen -t rsa sc
ssh密钥认证原理
bajiudongfeng的专栏
09-05 995
SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个ssh密码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公钥发给用户。 2)用户使用这个公钥,将登录密码加密后,发送回远程主机。 3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 在linux上,如果你是第一次登
使用密钥认证来连接 SSH
as900的博客
01-08 289
使用密钥身份验证的方式连接 SSH 你可以配置 SSH 使用基于密钥的身份验证,而不是使用用户名密码的方式验证。为了使用密钥身份验证方式,你需要生成一对密钥(公钥与私钥—)。私钥作业 “密码” 保存在用户端,公钥放到用户想连接到的远端主机上。本地计算机通过私钥去验证远端主机上的公钥,以确定远端主机的 “合法” 性。 环境介绍: 两台虚拟机 —— workstation 和 servera,workstation 作为客户端,servera 作为服务端,我们现在就是要从 workstation 这台虚拟机上面
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4066
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSL基础知识
AFer198215的专栏
11-10 2072
SSL:(Server socket layer) 是一种保证网络两个节点进行安全通信的协议。 IETF对SSL进行了标准化,制定了RFC2246规范,并将其称为TLS。从技术上讲,SSL3.0和TLS1.0差别非常小。 SSL和TLS建立在TCP/IP协议基础上。建立在SSL上的HTTP协议称为HTTPS,默认端口443。 SSL使用加密技术实现会话双方信息的安全传递,加密技术的基
关于证书问题
BonnieUp的专栏
07-25 1080
关于证书问题: 1、
alias:别名设置与删除,别名永久生效、常用快捷键
热门推荐
12-31 3万+
alias ls='ls --color=auto'(这个只是临时成效) alias vi='vim'(这个只是临时生效) unalias vi (删除别名,这个也只是临时生效) 要想设置的别名和删除的别名永久生效则要写入环境变量配置文件里 即:  vi /root/.bashrc    ---------->>这样才能永久生效 注意ctr
SSH远程登录
iiaba_的博客
03-25 335
1.SSH的安全机制 SSH是建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 SSH之所以...
SSH远程登录密钥验证授权机制
我给媳妇儿讲java
02-09 7668
我们上电脑课时,老师总是能够控制我们的电脑,但是用的却是他自己的电脑,这就是一种远程控制。服务端一般很少有用户界面直接使用,通常是命令控制的,并且一般而言还是远程的。远程登录一般有两种方式: 密码登录:客户端发出授权请求时,服务端要求输入密码进行验证授权 密钥登录:客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权配置步骤: 1、客户端生成密钥对,包括公钥、私钥 2、私钥配置在本地
超详细的ssh(secure shell)服务介绍、搭建、配置、实战讲解 —— 超级干货!
01-09
文章目录– 写在开头的话ssh的基本概念ssh的登录验证模式账户密码验证格式密钥验证ssh(secure shell)的服务搭建Linux服务器的...root 远程登录修改默认端口、限制 ssh 监听 IP修改默认端口限制ssh监听IP:ssh服务相关
Sync:通过 SSH 运行 rsync 到远程机器,使用 SSH 身份验证
07-07
登录到本地(也称为源或 SRC)机器(推送的来源) 解压同步到主文件夹,例如。 /home/用户名/同步 制作以下文件:error.log、access.log 和 task.log $ touch error.log access.log task.log config db_config ...
基于Xshell使用密钥方式连接远程主机
01-10
图1、xshell支持验证登录用户的方式 下面就使用Public Key的方式来实现连接,通过工具ssh-kengen生成密钥对。 注意:操作之前需要ping通本机和目的主机(如果ping不通,可能的原因是防火墙、SELinux没关闭,或者网关...
sshephalopod:SSH证书颁发机构框架,用于基于SAML断言来签署SSH发布密钥请求
05-07
根据来自可信第三方的身份验证,提供SSH公开密钥请求的SSH证书颁发机构签名。 它解决什么问题? 向需要使用SSH私钥进行身份验证的用户分发SSH私钥,其中相应的公钥位于authorized_keys文件或类似文件中 将用户公共...
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ssh远程登录命令指令
03-20
以下是常用的SSH远程登录命令指令: 1. ssh [用户名]@[主机名或IP地址]:使用SSH连接到远程主机。例如:ssh [email protected] 2. ssh -p [端口号] [用户名]@[主机名或IP地址]:指定SSH连接的端口号。默认端口号为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值