Linux网络服务-基础-ssh概念和登陆验证模式

ssh安全远程管理

什么是ssh

ssh是Secure shell的缩写,是一个建立在应用层上的安全远程管理协议。ssh是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh协议可以有效防止远程登陆过程中的信息泄露问题。
ssh可用于大多数Unix和类Unix操作系统中,能够实现字符串界面的远程登陆管理,默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。

ssh的登陆验证模式

ssh提供了基于账户密码(口令)和密钥对两种登陆验证方式,这两者都是通过密文传输数据的。

  • 口令验证
    在这里插入图片描述
    命令格式:
ssh 用户名@IP地址
或者 ssh 用户名@hosts文件中的主机名
ssh root@192.168.88.20
ssh root@hostname
  • 密钥对验证
    在这里插入图片描述1. 首先需要在Client上创建一对密钥,并且需要把公钥放在需要访问的Server上
    2. 当Client需要连接Server时,Client端的软件就会向Server端发送登录请求,请求使用密钥对中的公钥进行安全验证
    3. Server收到请求后,会在该用户的加目录下查询公钥文件,拿Client发送过来的公钥和自己家目录下的公钥进行敝教
    4. 如果两个公钥一致,Server就用公钥加密"challenge(质疑)",并把它发送给Client软件。Clien收到加密内容之后,使用本地的私钥进行解密,再把解密结果发送到Server端,Server端验证成功后,允许登录
    注意:若第3个步骤对比结果失败,则Server端会通知Client端此公钥未在本机注册,无法验证登录
    在这里插入图片描述
发布了55 篇原创文章 · 获赞 3 · 访问量 3018
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术工厂 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览