SSH秘钥认证原理-密码登录&免密登录

已于 2022-10-28 11:44:30 修改
阅读量3.4k 收藏 4
点赞数
文章标签: ssh 服务器 运维
于 2022-08-24 11:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43375416/article/details/126500359
版权

        SSH之所以能够完成免密登录主要是因为它运用了一个简单的机制来确保当前登录操作的环境是安全可靠的。其实就是确认了用户登录时使用的主机和远程服务器主机之间的相互依赖和信任的关系。

        1.SSH密码登录过程是如下:(以下的用户即为client端,远程主机即为server端)

  • 用户向远程主机发登录请求:ssh user@远程主机(命令)
  • 远程主机收到用户的登录请求,把自己的公钥发给用户。
  • 用户使用这个公钥,将登录密码加密后,发送回远程主机。
  • 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

 上面密码登录可能会被黑客劫持,也就是中间人攻击:

在这里插入图片描述

 但是ssh已经利用hosts确认解决了这个问题(可能不是特别安全)

        2.SSH免密登录过程如下:(以下的用户即为client端,远程主机即为server端)

  • 用户将自己的公钥存放在远程主机上,追加在文件authorized_keys中
    • Client将自己的公钥存放在Server上。需要用户手动将公钥copy到server上。这就是在配置ssh的时候进程进行的操作。下图是GitHub上SSH的keys(公钥)设置视图:

  • 远程主机接收到用户发起的连接请求后,从authorized_keys中寻找这个用户的pubkey,并生成随机数R,远程主机将这个R用这个pubkey加密得到pubKey®,然后将这个pubKey®发送给用户
  • 用户利用自己的私钥解密这个pubKey®,得到R,然后对R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给远程主机
  • 远程主机也对R和本次会话的SessionKey利用同样的摘要算法生成Digest2
  • 远程主机对比Digest1和Disgest2是否相同,从而完成认证过程

在这里插入图片描述

注意:
1)公钥是用来加密的,私钥是用来解密的。

2)SSH是一种非对称性加密

对称加密:

对称加密是指加密和解密使用同一个密钥的方式,一方通过密钥将信息加密后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。

非对称加密:

使用一对非对称密钥加密,即公钥和私钥,公钥可以随意发布,任何人都能获得,但私钥只有自己知道,发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以叫作非对称加密。

原文链接:https://blog.csdn.net/qq_26109591/article/details/124196907

详细操作可以参考以下博主:ssh密钥认证原理_runtime666的博客-CSDN博客_ssh密钥原理

SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)_Dontla的博客-CSDN博客_ssh公钥

JeepQiao
关注
0574-极智开发-解读ssh配置免密登录
03-24
0574_极智开发_解读ssh配置免密登录
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 9398
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
ssh中的密码登录和密钥登录
m0_52165864的博客
07-30 1万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
SSH公钥的身份验证(免密登录)
最新发布
beck_li的博客
09-11 712
通过ssh-copy-id 将密钥复制到另一台系统时,它默认复制/studen/.ssh/id_rsa.pub文件内容,即把student用户的公钥文件内容会追加写入到另一台系统/student/ .ssh/authorized_keys文件中。[ssh-keygent#desktopX ~]$ ssh-copy-id server0或ssh-copy-id 目标服务器用户@目标服务器IP。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)3、复制公钥到远端服务器
SSH免密登录原理
ZJ_comeon的博客
06-21 5313
大数据集群中ssh免密登录原理
使用密钥登录SSH服务器
weixin_63286108的博客
04-28 2万+
原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录 服务器ip: 192.168.31.133 一、配置服务器SSH密钥登录 以下操作使用服务器进行 1、编辑SSH配置文件 vim /etc/ssh/sshd_config 2、删除#号 删除PubkeyAuthentication yes此行前面的#号 (此行表示,允许密钥登录) (按 “i” 进入插入模式,然后删除#号,按“ESC”退出然后点击 “:wq”保存并退出) 保存文件并退出 3、重启ssh服务
ssh指定密码登陆远程服务器
热门推荐
赶路人儿
11-29 5万+
1、ssh远程登录 ssh登录远程服务器,一般都通过ssh key方式免密码登陆;也可以指定用户名、密码来登陆远程服务器;如下: ssh IP -l user -p port #或者 ssh user@IP -p port 然后回车 输入密码 可以看到:ssh登陆不能在命令行中指定密码,属于交互式的操作。sshpass 的出现,解决了这一问题。它允许你用 -p 参数指定明文密码,然后直接登录远程服务器。 它支持密码从命令行、文件、环境变量中读取。 2、mac sshpass 安装 1)下
SSH 密钥登录
clover661的博客
01-19 1万+
SSH 密钥登录 SSH 默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。 密钥是什么 密钥(key)是一个非常大的数字,通过加密算法得到。对称加密只需要一个密钥,非对称加密需要两个密钥成对使用,分为公钥(public key)和私钥(private key)。 公钥----添加到服务器的某个账户上,~/.ssh目录下(如该目录不存在,则新建一个),并命名为authorized_keys(如该文件已经存在,则把公钥的内容放在原a.
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
完成上述步骤后,你应该能够从本地服务器密码登录到远程服务器: ```bash ssh user@remote_server_ip ``` 如果一切顺利,你应该无需输入密码就能成功登录。 需要注意的是,SSH免密登录是单向的。即,A服务器...
免密登录必备ssh-copy-id脚本
09-04
免密登录必备ssh-copy-id脚本
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh
07-01
SSH免密登录脚本,免密登陆环境脚本------ssh_no_pass.sh,centos7,ssh秘钥
LInux之SSH远程登陆
qq_57289939的博客
01-13 3571
SSH的简介
ssh通过公钥实现免密登录
weixin_44387339的博客
10-19 1872
用户目录下有.ssh文件夹,一般其中含有四个文件 authorized_keys: 存放远程免密登录的公钥 id_rsa: 私钥文件 id_rsa.pub: 公钥文件 known_hosts: 已知的主机公钥清单 把本地机器的公钥放到保存在远程机器的authorized_keys文件中,即可实现免密登录 ps:假设远程机器重装了系统,ssh建立连接失败,可是尝试在本地机器的known_hosts中删除远程机器的公钥 ...
【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 2万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码
ssh的两种登陆方式:密码登陆与免密登陆
zephyr的博客
03-15 2万+
ssh登陆远程服务器我们有两种方式:密码登陆和免密登陆 密码登陆 如上图所示,我们直接使用ssh命令来连接,然后它会要求我们输入服务器密码,输入密码就可以登陆了。后面的-p是指定端口号,默认为22,所以如果端口号是22的话,就可以不用写-p选项。 免密登陆 对于免密登陆,我们要了解的是,免密登陆是借助一对密钥来登陆的,密钥分为公钥和私钥,公钥用来加密,私钥用来解密,我们在本地建立一组公钥和私钥,然后把公钥复制到远程的服务器上,这样就可以保证两边加密的信息格式一致,它的过程如下: 首先我们的客户端先发出连
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3109
配置SSH公钥免密码认证的详细步骤
ssh免密登录
11-28 4830
密钥登录密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有用户进行登录服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。 用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。 serverB实现免密登录serverA有两种方向: 1.serverB.
ssh工作流程及其原理——ssh免密登录
阿瑾的博客
10-17 1290
ssh工作流程及其原理、对称加密、非对称加密、ssh免密登录
ssh-keygen实现节点免密登录
03-14
ssh-keygen是一个用于生成SSH密钥对的命令行工具,它可以实现节点之间的免密登录。下面是使用ssh-keygen实现节点免密登录的步骤: 1. 打开终端或命令行窗口,输入以下命令来生成SSH密钥对: ``` ssh-keygen -t ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值