SSH 协议基于秘钥的认证过程
一、总述
SSH是 Secure SHell protocol 的简写,它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。
二、认证过程
如:下图展示了SSH基于秘钥认证的配置过程(黑色字体)和工作过程(绿色字体)。其中配置过程可以参考这篇博客配置过程部分的步骤1,2,4,下面阐述使用SSH基于秘钥登录的工作过程:
- 主机A向主机B发送登录请求;
- 主机B检查自己的
./ssh/authorized_keys
中是否有主机A的公钥,如果有,进入步骤3; - 主机B使用主机A的公钥加密一段随机字符串,并发送给A;
- 主机A使用自己的私钥进行解密;
- 主机A将步骤4解密的字符串发送给主机B;
- 主机B对比字符串是否一致,一致则允许登录。
参考资料:Linux操作系统----SSH协议的工作原理