SSH 协议基于秘钥的认证过程

最新推荐文章于 2024-05-17 02:04:57 发布
最新推荐文章于 2024-05-17 02:04:57 发布
阅读量878 收藏 2
点赞数
分类专栏: 工具 文章标签: SSH 秘钥 免密登录 工作原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38253837/article/details/112380361
版权

文章目录

SSH 协议基于秘钥的认证过程

一、总述

SSH是 Secure SHell protocol 的简写,它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

二、认证过程

如:下图展示了SSH基于秘钥认证的配置过程(黑色字体)和工作过程(绿色字体)。其中配置过程可以参考这篇博客配置过程部分的步骤1,2,4,下面阐述使用SSH基于秘钥登录的工作过程:

  1. 主机A向主机B发送登录请求;
  2. 主机B检查自己的./ssh/authorized_keys中是否有主机A的公钥,如果有,进入步骤3;
  3. 主机B使用主机A的公钥加密一段随机字符串,并发送给A;
  4. 主机A使用自己的私钥进行解密;
  5. 主机A将步骤4解密的字符串发送给主机B;
  6. 主机B对比字符串是否一致,一致则允许登录。
    在这里插入图片描述
    参考资料:Linux操作系统----SSH协议的工作原理
healer-c
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统中SSH服务基于key认证实践的过程
09-14
主要介绍了Linux系统中SSH服务基于key认证实践,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ssh-key秘钥无密码登录和批量分发详细笔记文档实战案例
07-02
通过这个实战案例,可以看到SSH秘钥无密码登录和批量分发的整个过程,提高了运维效率和安全性。 七、结论 SSH秘钥无密码登录和批量分发是一种非常重要的技术,它能够提高运维效率和安全性。在实际运维中,需要根据...
SSH远程链接:密钥对登录的详细步骤
乔木的博客
11-26 1587
在计算机技术中,(Secure Shell)是一种应用层协议,主要用于进行安全的远程登录和文件传输。它能够保证数据在传输过程中的加密性和安全性,因此被广泛应用于各种服务器管理任务中。本文将详细介绍如何使用SSH进行远程链接,特别是通过密钥对登录的方式。
ssh登陆认证过程详解
lihang656的博客
04-06 8901
认证原理:ssh的登录有2种认证方式: 基于账号和口令的验证方式 基于公钥和私钥的验证方式 ssh的登录过程分为5个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
SSH服务器日志分析:深入理解SSH认证过程_sshd debug日志
最新发布
罗斯洛夫韩
05-17 384
SSH(Secure Shell)是一种安全协议,用于远程计算机系统的登录和数据传输。解决SSH相关的问题通常涉及日志分析,以便了解协议的内部工作机制。本文将对一份SSH服务器端的debug日志进行详细解析,目的是提供对SSH认证过程更深入的了解。的服务器,该服务器使用了OpenSSH 7.4版本。客户端连接来自IP地址。
SSH认证登陆的过程与原理
XuXuemin的专栏
04-19 1454
使用ssh方式登录远程服务器的连接过程协议协商阶段:服务端监听端口22,客户端发起TCP连接,双方握手建立连接,服务端向客户端发送第一个报文:包括SSH协议版本号。客户端收到后验证是否支持服务端协议版本(一般选择两者支持的低版本协议版本号)并选择决定使用的协议版本号发给服务端,服务端收到后检查是否能和客户端交互,可以则协商成功,否则失败断开连接。成功后进入下一个阶段。 服务端认证:协商成功后...
SSH认证基本过程
12-05 541
一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-<主协议版本号>.<次协议版本号>-<软件版本号> 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localh...
SSH密钥认证-详解
zhaotiannuo_1998的博客
06-18 2594
2019/6/17 - - - 此文章关于介绍关于四种ssh密钥认证登录的实验。 1、Linux客户端root用户连接服务器 实验开始: ssh-keygen -t rsa --在客户端上生成一对密钥,-t 指定加密类型 ssh-copy-id root@192.168.136.11 --当前用户的公钥文件)添加到远程主机所要授权登录 用户的~/.ssh/authorized_...
使用密钥登录SSH服务器
热门推荐
weixin_63286108的博客
04-28 2万+
原理: SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
基于SSH的医院在线挂号
06-16
基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的医院在线挂号基于SSH的...
ssh协议静态库源代码亲测成功
12-03
这对于实现SSH的身份认证至关重要,因为SSH协议依赖于公钥/私钥对来进行身份验证。 5. `libssh2_sftp.h`: SFTP(Secure File Transfer Protocol)是SSH协议的一部分,提供安全的文件传输。这个头文件包含了SFTP相关...
Linux:SSH密钥认证登录
qq_52302132的博客
10-30 1902
【代码】SSH密钥认证登录。
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3049
配置SSH公钥免密码认证的详细步骤
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2252
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
【Linux】之SSH密钥的身份验证
陌小柠的博客
12-26 1274
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
ssh 公钥私钥认证操作及原理 (转载)
roufoo的博客
11-16 3608
本文是转载自 https://blog.csdn.net/liubo2012/article/details/8894143 ssh 公钥私钥认证操作及原理 booooooooooooooooooo 2013-05-07 10:57:48 14043 收藏 3 分类专栏: linux linux 专栏收录该内容 13 篇文章0 订阅 订阅专栏 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用Sec
密钥生成并配置_基于密钥SSH认证流程
weixin_39915605的博客
12-22 508
“基于密钥SSH认证流程。”01—基于密钥SSH认证流程Client生成一对密钥,将公钥存放于Server上,私钥自己留着。Server收到Client的登录请求,生成一个随机字符串并发送给Client。Client用私钥对字符串进行加密并发送给Server。Server用公钥解密得到字符串,并和之前发出去的字符串进行比对。根据比对结果判断客户端的合法性。02—开启SSH密钥认证机...
Ssh秘钥认证
Li3385211249的博客
12-03 948
Ssh秘钥认证注:秘钥是由双方主机的用户级来认证的1.客户端/服务端使用命令ssh-keygen -trsa创建密钥对2.使用ssh-copy-id 目标主机可登录用户@目标主机IP3. 连接访问验证注:只有创建密钥对的用户和接受秘钥对的用户可以使用秘钥验证,其他用户仍是正常的密码认证 ssh命令——远程安全登录·格式:ssh[-f] user@host【远端指令】scp命令——远程安全复制·格式1 : scp user@host:file1 file2将目标主机文件复制到本地·格式2 : scp f
ssh密钥认证步骤:建立免密通道
weixin_44321163的博客
08-11 432
1、在客户机上root用户登陆的情况下,创建密钥对 [root@localhost ~]# ssh-keygen -t ecdsa 2、进入存放密匙的文件夹 [root@localhost ~]# cd .ssh/ # 存放密钥的文件夹 [root@localhost .ssh]# ls id_ecdsa id_ecdsa.pub known_hosts # id_ecdsa.pub 公钥 # id_ecdsa 私钥 3、上传公钥到服务器里 [root@localhost .ssh]# ssh-
ssh 秘钥认证方式登录
04-07
SSH秘钥认证方式登录是一种比密码认证更加安全、更加方便的登录方式。它通过生成一对密钥,一把私钥保存在本地,一把公钥上传到服务器上,当我们登录服务器时,服务器会向我们发送一段随机的挑战信息,我们需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值