SSH 协议基于秘钥的认证过程

最新推荐文章于 2024-08-05 09:25:11 发布
最新推荐文章于 2024-08-05 09:25:11 发布
阅读量995 收藏 2
点赞数
分类专栏: 工具 文章标签: SSH 秘钥 免密登录 工作原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38253837/article/details/112380361
版权
本文详细介绍了SSH协议的基于秘钥的认证过程。在不安全的网络环境中,SSH提供安全的远程登录服务。其认证流程包括:主机A发送登录请求,主机B验证主机A的公钥,接着主机B加密随机字符串并发送给A,A用私钥解密,再将解密后的字符串回传给B,B对比字符串以确认身份,一致则允许登录。
摘要由CSDN通过智能技术生成

文章目录

SSH 协议基于秘钥的认证过程

一、总述

SSH是 Secure SHell protocol 的简写,它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。

二、认证过程

如:下图展示了SSH基于秘钥认证的配置过程(黑色字体)和工作过程(绿色字体)。其中配置过程可以参考这篇博客配置过程部分的步骤1,2,4,下面阐述使用SSH基于秘钥登录的工作过程:

  1. 主机A向主机B发送登录请求;
  2. 主机B检查自己的./ssh/authorized_keys中是否有主机A的公钥,如果有,进入步骤3;
  3. 主机B使用主机A的公钥加密一段随机字符串,并发送给A;
  4. 主机A使用自己的私钥进行解密;
  5. 主机A将步骤4解密的字符串发送给主机B;
  6. 主机B对比字符串是否一致,一致则允许登录。
    在这里插入图片描述
    参考资料:Linux操作系统----SSH协议的工作原理
healer-c
关注
专栏目录
【Linux】之SSH密钥的身份验证
陌小柠的博客
12-26 1339
6. 在servera上,通过SSH远程执行hostname 命令,而不访问远程交互式shell。使用,home/operator1/.ssh/key2作为身份文件。指定redhatpass作为密语,在之前步骤中为私钥设置了该密语。
ssh服务认证---基于密钥认证过程讲解
weixin_34239169的博客
03-12 267
2019独角兽企业重金招聘Python工程师标准>>> ...
ssh网络协议(服务名sshd,端口22)
最新发布
bunengyongzho666的博客
08-05 2152
SSH网络协议是一种用于安全远程登录和其他安全网络服务的协议,通过加密和认证机制在不安全的网络环境中提供安全的数据传输通道。SSH支持多种认证方式,包括密码认证和公钥认证。密码认证相对简单,但每次登录都需要输入密码;而公钥认证则可以实现免密登录,安全性更高,广泛应用于各种场合。ssh服务默认端口号为22,服务名称是sshd。
ssh密钥认证原理
bajiudongfeng的专栏
09-05 1016
SSH之所以能够保证安全,原因在于它采用了公钥加密。 整个ssh密码登录过程是这样的: 1)用户向远程主机发登录请求:ssh user@远程主机 2)远程主机收到用户的登录请求,把自己的公钥发给用户。 2)用户使用这个公钥,将登录密码加密后,发送回远程主机。 3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 在linux上,如果你是第一次登
密钥生成并配置_基于密钥SSH认证流程
weixin_39915605的博客
12-22 516
“基于密钥SSH认证流程。”01—基于密钥SSH认证流程Client生成一对密钥,将公钥存放于Server上,私钥自己留着。Server收到Client的登录请求,生成一个随机字符串并发送给Client。Client用私钥对字符串进行加密并发送给Server。Server用公钥解密得到字符串,并和之前发出去的字符串进行比对。根据比对结果判断客户端的合法性。02—开启SSH密钥认证机...
ssh基于秘钥认证
【雷克特】Recorred
01-17 238
一台主机为客户端(基于某个用户实现): 1、生成一对秘钥 ssh-keygen          -t {rsa|dsa}          -f /path/to/keyfile          -N 'password' 2、将公钥传输至服务器端,某用户的家目录下的./ssh/authorized_keys文件中 使用文件传输工具传输(ssh-copy-id,scp) ssh...
SSH基于密钥认证的原理
yihuoZhou的博客
05-08 4101
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSH协议登录过程详解
neo949332116的博客
11-05 3418
SSH(SecureShell),是建立在应用层基础上的安全协议,其SSH客户端适用于多种平台,可以有效防止远程管理过程中的信息泄露问题。 1.SSH发展历史 SSH1.x SSH是1995年由芬兰赫尔辛基大学研究员Tatu Ylönen提出用于替代Telnet等非安全协议的远程Shell协议SSH1.x通过CRC-32避免数据被篡改,后来逐步演化为私有软件。 SSH2.x...
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 1970
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
Linux ssh协议
「 虚幻私塾」
08-01 327
可在多台服务器上执行命令的工具,也可实现文件复制,提供了基于ssh和scp的多个并行工具。OpenSSHSSH(SecureSHell)协议的免费开源实现,一般在各种Linux版本中会默认安装,基于C/S结构。ssh命令是ssh客户端的一个工具,允许实现对远程系统经验证地加密安全访问。在每次连接对方的时候就不用在输入密码了,可以直接连接。他们都是基于ssh协议开发的ssh_client工具。主要用来实现数据的增量备份、数据的更新。第一次连接的时候就要进行公钥的交换。将远程主机的文件批量复制到本地。...
【愚公系列】2023年06月 网络安全高级班 015.SSH协议
时光隧道
05-09 8074
SSH是Secure Shell的缩写,是一种加密的网络协议,用于在不安全的网络中安全地远程登录和执行命令。它使用公钥加密(RSA、DSA等)和对称密钥加密(AES、Blowfish、3DES等)以确保数据的安全。SSH协议分为版本1和版本2两种,其中版本2是目前广泛使用的标准。SSH协议包括三个组件:SSH客户端、SSH服务器和SSH协议本身。在建立连接之前,SSH服务器会要求SSH客户端提供其公钥,用于加密后续交换的密钥。然后,双方使用公钥加密算法交换协商使用的对称密钥,该对称密钥用于加密后续数据流。
SSH服务远程访问及控制(2.基于密钥的安全验证)
weixin_34310369的博客
07-17 193
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。 基于密钥的安全验证 大大增强了远程管理的安全性。远程登陆时,系统将是用公钥、密钥进行加密、解密关联验证,大大增强了远程管理的安全性。 公钥和密钥...
ssh密钥认证步骤:建立免密通道
weixin_44321163的博客
08-11 461
1、在客户机上root用户登陆的情况下,创建密钥对 [root@localhost ~]# ssh-keygen -t ecdsa 2、进入存放密匙的文件夹 [root@localhost ~]# cd .ssh/ # 存放密钥的文件夹 [root@localhost .ssh]# ls id_ecdsa id_ecdsa.pub known_hosts # id_ecdsa.pub 公钥 # id_ecdsa 私钥 3、上传公钥到服务器里 [root@localhost .ssh]# ssh-
SSH密钥认证-详解
zhaotiannuo_1998的博客
06-18 2631
2019/6/17 - - - 此文章关于介绍关于四种ssh密钥认证登录的实验。 1、Linux客户端root用户连接服务器 实验开始: ssh-keygen -t rsa --在客户端上生成一对密钥,-t 指定加密类型 ssh-copy-id root@192.168.136.11 --当前用户的公钥文件)添加到远程主机所要授权登录 用户的~/.ssh/authorized_...
SSH秘钥认证
qq_42499737的博客
07-14 619
文章目录 前言 为什么用密钥认证 秘钥认证流程 秘钥生成及使用 交互式创建及分发秘钥 a) 生成秘钥 b) 分发秘钥 c) 登陆测试 非交互式创建秘钥 总结 前言 之前我们讨论了ssh的基础入门及配置文件,如果你还没有探究过ssh的基础知识,请点击链接: 【Linux】循序渐进学运维-服务篇-ssh服务入门 【Linux】循序渐进学运维-服务篇-ssh配置文件详解 今天我们着重来聊聊关于秘钥认证那点事。 为什么用密钥认证 远程登录每次都输入用户名和密码,一个是非常麻烦,再一个也不是特别的安全,需要不定期
ssh秘钥认证
再打小怪兽的博客
11-02 209
ssh简介: ssh可以基于密码进行认证,也可以基于密钥认证用户,基于密钥认证时可以实现免密码登录的效果。 ssh秘钥生成: 直接执行ssh-keygen命令,会进入交互模式,并等待用户输入生成密钥文件的路径,在不输入任何路径的情况下,私钥与公钥默认生成在当前用户家目录下的 .ssh 目录中,如下图所示,因为当前系统账户为root,所以,默认生成密钥路径为/root/.ssh/id_rsa,如果不指定其他路径,直接回车即可,如果对应目录下已经存在了同名的密钥文件,还会提示你是否覆盖,在没有搞清楚是谁的密钥
SSH认证基本过程
12-05 570
一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-<主协议版本号>.<次协议版本号>-<软件版本号> 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localh...
理解ssh基于密钥认证过程
qq_40948862的博客
04-10 1127
@TOC理解ssh基于密钥认证过程 会话密钥 今天是第一次知道ssh的加密,起初很不明白,后来看了前辈们写的博客,自己有一点理解 公钥与密钥的关系: 有点类似于哲学上共性与个性的关系,我的理解就是,公钥能打开一类,私钥只能打开一个。 当我在上网的时候,我是一个客户端,我先登录到服务器上才能让服务器给我办事,就像QQ,登不上去的话,啥也弄不了,我登录的时候就用我的公钥登上去,服务器收了我的公钥,相当...
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2347
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值