ssh加密的两种方式

最新推荐文章于 2024-06-18 15:31:55 发布
最新推荐文章于 2024-06-18 15:31:55 发布
阅读量7.2k 收藏
点赞数 1
分类专栏: ssh加密

说明

不知道可以先点开下面这个链接学习一下ssh两种加密的原理(单独看RSA加密的话我的另一个转载的博客比较详细http://blog.csdn.net/qq_38584967/article/details/78189388)。

本来想转载,结果图片没过来,就暂且放个链接吧哈哈。

SSH加密原理、RSA非对称加密算法学习与理解

http://www.cnblogs.com/Alenliu/p/5040062.html

然后这是两种方法的比较吧

SSH安全验证级别
第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
第二种级别(基于密匙的安全验证)需要依靠密匙
先为自己创建一对密匙,并把公匙放在需要访问的服务器上;
客户端软件会向服务器发出请求,请求用你的密匙进行安全验证;
服务器收到请求之后,在该服务器目录下寻找公匙,然后把它和你发送过来的公匙进行比较。若两密匙一致,服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件;
客户端软件收到“质询”之后就可以用 私密 解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令,它不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。

自己理解应该是口令也要经过网络可能不安全吧,第二种就不需要了。

排版乱,将就着看。

jianhaojiang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH服务2——加密原理篇
frank_ci的博客
09-23 1669
window的加密原理 说SSH加密原理前,先说说windows的加密。在windows当中,一个文件是可以被加密的,右键—>属性—>常规—>高级这。只要勾选了“加密内容以便保护数据”,确定后,由于是使用管理员账户加密,而登录的时候使用的还是管理员账户,导致当使用非管理员账户时或者其他计算机尝试打开时,是不允许使用的。 这种加密非常的隐蔽,不像word加密那样,每次打开都需要你输密码,过一段时间都不记得这个文件加密过。当电脑出现故障需要重新安装系统时,虽然这个文件备份过,但是没有导出加密
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH加密算法及在 C++ 中使用其他网络协议
CarryMee的博客
05-17 1190
SSH是一种安全的网络协议,包含多种加密算法和密钥交换协议,用于保证数据传输的机密性和完整性。同时,C++中可以使用其他网络协议进行数据传输,比如FTP和SFTP等,使用第三方库比如libcurl和libssh等可以方便地实现这些协议的数据传输功能。非对称加密算法是指加密和解密使用不同的密钥,常见的非对称加密算法有RSA、DSA、ECC等。在SSH中,常用的非对称加密算法是RSA算法,用于密钥交换和数字签名等操作。对称加密算法是指加密和解密使用相同的密钥,常见的对称加密算法有DES、3DES、AES等。
在 Linux 中配置 SSH 连接的加密算法
最新发布
qq_43420088的博客
06-18 813
需要对 OpenSSH 服务器和客户端进行相应配置。
SSH的工作原理、加密方式以及配置多个ssh key
heyYouU的博客
09-01 4148
本文从SSH工作原理、加密方式开始探究,引出多主机配置ssh连接的密钥选择问题,继续分析ssh_config配置,配以示例配置,干货满满。
ssh远程连接 加密
lichunliang的博客
01-22 590
#################### ####第九单元####### #####################    openssh-server:让远程主机可以通过网络访问sshd服务,开启一个安全shell   ######客户端连接主机######### ssh 远程主机用户@远程主机ip   ssh 远程主机用户@远程主机ip -X    调用远程主机图形工具 s
SSH2协议加密与连接过程
qq_21911403的博客
01-14 4339
最近在做ssh2联动交换机模块,看到libssh2-1.9.0版本对于用户认证有三种不同的方式: ① password(默认)②keyboard-interactive ③ publickey 看代码并不是太理解,所以查询了一番,SSH2通信大致分为两步,以下是对通信过程的简单理解: 生成共享秘钥(加密通道): 1. 客户端先向服务器发起TCP连接。 2. 服务器回复自己所支持的SSH...
ssh-jiami.zip_ssh_ssh加密注册_注册登陆验证
09-14
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它使用加密技术确保数据的私密性和完整性,防止中间人攻击和其他类型的网络安全威胁。SSH在IT领域中广泛应用于服务器管理、...
一种通过SSH协议构造隧道达成数据加密传输的方法
09-30
首先,SSH端口转发分为两种类型:本地端口转发(Local Port Forwarding)和远程端口转发(Remote Port Forwarding)。 1. 本地端口转发: 本地端口转发允许你在本地主机上监听一个端口,然后将所有到达该端口的流量...
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
ssh实现MD5加密
05-31
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它使用加密技术确保数据的机密性和完整性,防止中间人攻击和数据篡改。MD5(Message-Digest Algorithm 5)则是一种广泛使用...
国密算法SM2、SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
SSH加密两种方式
zhh_1998的博客
03-17 4211
第一种方式为密码登录 在整个过程中,客户端本身不存有任何密钥。 过程: 客户端输入用户名,发出登陆请求 服务端接收到请求并返回给客户端公钥以及公钥指纹 客户端收到服务端发送的公钥,对自己的登陆密码用公钥进行加密然后将密文发送给服务端 服务端收到密文后,使用自己的私钥将密文进行解密,得到客户端的登陆密码并对比确认 服务端返回给客户端,登陆结果 第二种方式为公钥登陆,也就是免密登陆 在...
sshd 指定加密算法
onionnmmn的博客
05-21 4243
配置文件添加 vi /etc/ssh/sshd_config 重启sshd (systemctl restart sshd) 客户端验证 ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -v 10.0.1.220 客户端获取支持算法列表 :ssh -Q kex 服务端获取支持算法列表 :sshd -T | grep kex ...
如何查询SSH客户端支持的加密算法:全面解析
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 5041
SSH客户端支持多种加密算法,包括对称加密算法、非对称加密算法、MAC算法和密钥交换算法。通过ssh -Q命令系列,我们可以方便地查询这些算法。除了默认支持的算法外,还可以通过查阅文档或手动配置来了解更多支持的算法。这样,不仅可以确保通信过程的安全性,还能在需要时灵活地更换加密算法。对于不同环境和不同需求,了解SSH客户端支持哪些加密算法是非常有用的。希望这篇文章能为你提供全面的指导和帮助。
ssh 公钥私钥原理
weixin_38172229的博客
05-05 6643
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
密码的常见加密方式,你都了解多少?
程序羊的博客
03-24 2万+
作为一名Web开发人员,我们经常需要与用户的帐号系统打交道,而这其中最大的挑战就是如何保护用户的密码。密码是一个网站系统最重要的护盾,如果把网站系统比作城堡,那密码就是城门。关于如何安全的存储密码以及使用何种算法总是有很多的争论:MD5、SHA1,SHA256、PBKDF2,Bcrypt、Scrypt、Argon2、明文??
linux xsh加密传输,Shell的两种加密方法 | Byrd's Weblog
weixin_42133415的博客
05-14 938
#!/bin/bash#################### Author: Luiz Otavio Duarte a.k.a. (LOD)# 11/03/08 - v0.1# Updated: Yann CAM v0.2 - yann.cam@gmail.com | www.asafety.fr# 06/27/13 - v0.2# -- Adding new objdump format...
SSH数据加密传输:安全连接新体验
学海无涯苦作舟的博客
04-05 1061
在数据库连接场景中,SSH可以为我们提供安全的隧道连接,确保数据库访问的机密性和完整性。在使用公钥认证时,我们需要在SSH服务器上配置用户的公钥,并在客户端上保存相应的私钥。当我们在SSH客户端和服务器之间建立连接时,SSH会利用加密算法对传输的数据进行加密处理,确保数据在传输过程中的机密性和完整性。通过启用SSH的数据加密传输功能,我们可以轻松构建安全可靠的远程连接通道,享受安全连接的新体验。SSH数据加密传输具有诸多优势,让我们在享受远程连接便利的同时,也能保障数据的安全。选项来指定使用的加密算法。
SSH加密技术的探索与应用
SSH加密技术的核心在于它提供了两个主要功能:身份验证和数据加密。在身份验证阶段,SSH使用公钥/私钥对确保只有授权的用户能够访问系统。这种非对称加密方式使得他人无法冒充用户进行登录。而在数据加密方面,SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值