ssh密钥对为什么是安全的

最新推荐文章于 2024-05-28 11:45:00 发布
最新推荐文章于 2024-05-28 11:45:00 发布
阅读量673 收藏
点赞数
分类专栏: 网络知识 文章标签: ssh 安全 服务器
原文链接:https://www.jianshu.com/p/9998d4d3ba04
版权

ssh密钥对登录为什么是安全的

1:ssh客户端生成一个 key ID(这个ID是基于密钥对的公钥算出来的,具体格式未知),再一次说明,这个密钥对不是服务器的,使用会话密钥加密后发送给服务器端。

2:服务器端从 authorized_keys 文件中匹配 key ID,如果匹配,此时还不能证明这个ssh客户端是真正的客户端密钥对的主人。

3:服务器端生成一个随机数,然后用客户端的公钥加密后发送给客户端。

4:客户端使用自己的私钥解密出服务器端的随机数,注意,如果某个攻击者仅仅有客户端的公钥,它是无法解密出的,因为攻击者没有对应的私钥。

5:为了向服务器端证明它能解密出这个随机数,客户端将解密出的随机数用会话密钥加密,将得到的值进行MD5运算。然后将这个值发送给服务器,以便响应(4)阶段的消息。

6:服务器端对原始随机数也使用会话密钥加密,再进行MD5计算,如果得出的值和(5)阶段客户端发送的一致,代表双方的登录校验通过。

服务器端使用服务器密钥对公钥指纹像客户端证明它就是真正的服务器端;而客户端使用它自己的密钥对向服务器证明它就是真实的客户端。

由于在验证过程中,客户端密钥对的公钥不会传输,所以即使遇到中间人攻击,攻击者也不会获取到公钥(不考虑客户端机器本身遇到攻击了)。

如果客户端的公钥曾经泄漏过,攻击者也不能成功登录ssh服务器,原因是攻击者没有私钥,无法解密出随机数,从而不能完成验证。

当然如果客户端密钥对公钥和私钥全部泄漏了,那就当我什么也没说,所以定期更换密钥对还是有好处的。

转载:https://www.jianshu.com/p/9998d4d3ba04

bckBCK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程访问与控制——ssh密钥登录
LS19990712的博客
10-02 929
构建密钥对验证的 SSH 体系 密钥对验证方式可以为远程登录提供更好的安全性。下面将介绍在 Linux 服务器、客户端中构建密钥对验证 SSH 体系的基本过程。整个过程包括四步: 首先要在 SSH 客户端以 zhangsan 用户身份创建密钥对, 并且要将创建的公钥文件上传至 SSH 服务器端, 然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库, 最后以服务器端用户 ...
实现一台或者多台Linux实例解绑SSH密钥
09-15
SSH密钥对认证是SSH的一种安全验证方式,它使用公钥/私钥对来验证用户身份,相比传统的基于口令的认证方式更为安全。然而,有时我们可能需要为Linux实例解绑SSH密钥对,比如当不再需要特定密钥对,或者要切换到其他...
深入理解ssh安全机制
wayees的博客
10-17 861
怎样理解ssh第一次连接为什么不是可靠连接,后续的通讯又是可靠的? 下图为ssh连接时公私钥交换过程: ssh第一次连接的时候,ssh server端返回的是公钥,而不是数字证书,因此我们有可能连接到某台伪装成server的主机。 一般连接的时候会有如下提示: The authenticity of host ‘10.35.82.21 (10.35.82.21)’ can’t be established. ECDSA key fingerprint is SHA256:wyVXy2BJPTSJdtq6r
【Linux网络】ssh服务与配置,实现安全密钥对免密登录
qq_44005305的博客
05-28 1059
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
ssh 安全密钥登录
以梦为马|越骑越傻
08-03 1233
Liunx ssh 安全
Linux之SSH安全,使用密钥对验证
weixin_33733810的博客
04-30 90
Q:A服务器登录到B服务器,但为了安全起见,不想输入B服务器的用户帐号密码,该如何实现? A:可以使用密钥对验证,实现在A服务器无需B服务器的用户帐号密码即可登录到B服务器登录验证对象:服务器中的本地用户帐号 登录验证方式: 密码验证:核对用户名、密码是否匹配 密钥对验证:核对客户的私钥、服务端公钥是否匹配 # vim /etc/ssh/sshd_config ...
ssh - 安全外壳协议的详解,为什么使用它
qq_43688472的博客
12-26 540
一:概念 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用...
Linux之SSH安全,使用密钥登录
俗人世界
04-16 336
Linux之SSH安全,使用密钥登录
SSH密钥认证登录.doc
03-09
SSH密钥认证是SSH安全机制的一种,它利用非对称加密技术来验证客户端的身份,从而无需每次登录时输入密码。 在SSH密钥认证过程中,涉及到两把密钥:公钥(public key)和私钥(private key)。公钥是可以公开的部分...
linux基础命令-生成ssh密钥
01-20
当涉及到自动化任务,如Jenkins持续部署时,SSH密钥对的配置显得尤为重要,因为它们允许无密码登录,提高了安全性并简化了流程。在你遇到的场景中,配置SSH密钥对以解决`jenkins.plugins.publish_over....
SSH安全外壳协议)详解.md
最新发布
05-30
6. SSH密钥管理 - 密钥对的生成 - 密钥的交换过程 7. SSH在远程操作中的应用 - 远程登录 - 文件传输 8. SSH的高级应用 - Port forwarding - X11 forwarding 9. SSH安全问题 - 常见的安全威胁 - 安全最佳...
ssh密钥创建分发(端口号非22)__脚本实现自动创建分发密钥1
08-03
接下来,我们要在另一台服务器上创建SSH密钥对。这可以通过`ssh-keygen`命令完成,它会生成一对公钥和私钥。在这里,我们选择RSA算法,生成2048位的密钥对。运行`ssh-keygen -t rsa`,根据提示指定保存路径、设置...
SSH 安全性增强,加入密钥验证。
未成年不可见
03-31 454
生成key. # ssh-keygen -t rsa 修改文件名: # mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 修改权限 chmod 600 /root/.ssh/authorized_keys 修改/etc/ssh/sshd_config 文件,将RSAAuthentication 和 PubkeyA
ssh密钥
AI_QS_CSDN的博客
01-04 419
SSH密钥 1.生成ssh密钥对 不要私钥密码 连续回车 win git ssh-keygen -t rsa -b 4096 -C "qs" qs@Dell MINGW64 ~/.ssh $ ssh-keygen -t rsa -b 4096 -C "qs" Generating public/private rsa key pair. Enter file in which to save the key (/c/Users/qs/.ssh/id_rsa): Enter passphrase (emp
SSH密钥交换算法解析:从安全性到配置优化
十年运维开发经验的王义杰在此分享自己的知识和经验
09-12 1753
SSH密钥交换算法是保障SSH通信安全的关键一环。虽然通过ssh -Q kex命令可以查询SSH客户端支持的所有密钥交换算法,但并不意味着所有列出的算法都会在默认配置中被启用。通过手动更新SSH客户端或服务器的配置文件,我们可以确保使用最安全密钥交换算法。了解这些背后的机制和设置方法,不仅可以提高我们系统的安全性,还可以在遇到问题时,更快地找到解决方案。希望这篇文章能为你提供有价值的信息和指导。
浅谈ssh(安全外壳协议)
@小张小张的博客
11-18 1005
ssh安全外壳协议) SSH (全拼:Secure Shell ) SSH 是建立在应用层基础上的安全协议。 专门为远程登录会话以及其他网络服务提供的安全性协议。 SSH是一种网络协议,用于计算机之间的加密登录。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH客户端适用于多种平台,例如Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSHSSH之所以能够保证安全性,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据 实现过程
Linux:SSH密钥
weixin_58580419的博客
05-23 1518
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
SSH秘钥对登录
c913647576的博客
11-30 1505
这里的SSH秘钥对登录是在Linux中配置Hadoop时用到的,为了使各个服务器之间能够无密码的相互通信,但同样也可用在两台Linux之间的相互通信,也可用在服务器管理人员无密码远程登录服务器,这样做既安全又方便。 这里把两台服务器作为实验对象,一台成为SSH客户机,一台成为SSH服务器;大致流程是先在SSH客户机(也就是客户端)上创建密钥对,然后上传公钥文件到SSH服务器,然后将公钥信息导入到
Linux服务器密钥安全登录
weixin_30336061的博客
10-15 158
使用密钥登录的好处:1、省事,不用每次去敲用户名和密码;2、安全密钥长度一般是1024位,比我们设的密码要长得多; 以下是为新用户jackson添加密钥登录的步骤。 1、添加用户,并添加到sudoer。 useradd jackson passwd jackson 添加到sudo组 visudo 在 root ALL=(ALL) ALL 后添加 hubery ALL...
获取ssh公钥密钥
09-13
要获取SSH公钥和密钥对,你可以按照以下步骤操作: 1. 在服务器上制作密钥对。使用以下命令在服务器上生成密钥对: ``` ssh-keygen ``` 这将提示你选择密钥文件的保存路径,默认路径为`/root/.ssh/id_rsa`。你可以直接按Enter键接受默认路径。 2. 输入密钥锁码。你可以选择为私钥设置一个密码锁码来提高安全性,或者直接按Enter键留空。 3. 重复输入密钥锁码。如果你在上一步为私钥设置了密码锁码,这一步需要再次输入相同的密码。 4. 生成公钥和私钥。生成完成后,你的私钥将保存在指定的路径(默认为`/root/.ssh/id_rsa`),而公钥将保存在相同路径下的`.pub`文件中(默认为`/root/.ssh/id_rsa.pub`)。 通过以上步骤,你就可以成功获取SSH公钥和密钥对了。请注意,私钥应该保持机密性,不要泄露给他人。而公钥则可以添加到服务器上,以便你可以使用私钥进行SSH登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值