SSH基于用户名密码的认证原理

最新推荐文章于 2024-12-10 17:30:36 发布
最新推荐文章于 2024-12-10 17:30:36 发布
阅读量1.2k 收藏 23
点赞数 28
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56999608/article/details/140195091
版权

哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。

一、SSH概述

SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。

注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。

1、加密算法

在学习SSH服务之前先来了解一下两种加密算法。

1.1 对称加密算法(DES)

1)发送方使用密钥将明文数据加密成密文发送出去。

2)接收方收到密文后,使用同一个密钥将密文解密成明文进行读取。

59cb4628e511cea265ff646e6c2cdf44.jpeg

1.2 非对称加密算法(RSA)

1)发送方使用接收方发送过来的公钥明文数据加密成密文,然后发送出去。

2)接收方收到密文后,使用自己本地留存的私钥将密文解密成明文进行读取。

注:公钥和私钥是一对用于

最低0.47元/天 解锁文章
ssh两种认证方式的原理介绍
marywang56的专栏
11-01 1万+
SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下: SSH以非对称加密方式实现身份验证: 方法一:是使用自动生成的公钥-私钥对来简单地加密网络...
linux网络服务[SSH安全远程管理]——————SSH的工作原理、账户密码登录、密钥对免密登录
mango_kid
08-18 1314
文章目录1. 1.
ssh认证机制
iQian²的博客
07-18 274
SSH 认证原理
csy的博客
01-06 513
原文链接:https://www.jianshu.com/p/d31de2601368 中间人攻击 SSH 之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像 https 协议,
SSH密钥认证原理
Sya_inn的专栏
03-26 494
SSH加密管理1. 查看是否已经有了ssh密钥:cd ~/.ssh如果没有密钥则不会有此文件夹,有则备份删除。Ø  Windows系统,在git bash中的~(用户路径)为:C:\Users\Eric所以,实际上~/.ssh文件路径位于:C:\Users\Eric\.ssh。Ø  如果git bash中已经生成过了ssh密钥,则执行cd ~/.ssh是可以查看到已经生成的sshkey的。2. 生...
ssh认证原理
weixin_30848775的博客
10-29 122
所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。 为了说明方便,以下将使用这些符号。Ac 客户端公...
SSH工作原理及流程
04-09
身份验证可以使用用户名密码、公钥认证、智能卡等方式。密钥交换使用 Diffie-Hellman 密钥交换算法,生成会话密钥。 二、SSH 流程 1. 连接请求:客户端发起连接请求,包括用户名密码等信息。 2. 身份验证:...
ssh通讯协议及ssh密码登录的配置
09-15
SSH密码登录基于秘钥的认证机制。免密码登录指的是从一台主机 A 的用户 Auser,使用 Buser 用户(主机 B 的一个用户)免密码登录到主机 B。只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 ...
linux公钥和私钥原理,SSH原理和公钥认证
weixin_32921023的博客
05-13 725
建立过程ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。客户端接收服务端公钥,把自己产生的通信密钥加密发给服务端,服务端用私有密钥解密,此时两者采用对称密钥通信;密钥和算法协商阶段具体步骤如下:(1)服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authe...
SSH原理之图文详解
weixin_34364135的博客
01-19 900
本文是自己参考了一些文章和进行了一些实践总结而成,并不一定就是完全是对,有什么不对地方希望大家指出我们共同探讨.目录: 一.Telnet和SSH 二.SSH验证原理详解 三.SSH配置选项详解 四.常见SSH问题实践 五.SSH密钥认证实现 六.SSH双机互信脚本实现 ...
SSH协议密钥认证
最新发布
zhangsen0的博客
12-10 1657
SSH协议密钥认证SSH 协议支持使用密钥方式认证,正确的使用完全可以替代密码登录,达到既便捷又安全的目标。SSH 的密钥认证是基于非对称加密算法认证方式,其使用数字签名校验替代密码比对实现用户认证算法安全性由非对称加密算法本身决定,密钥一般随机生成长度远大于人工可以记忆或有限时间能够枚举的数据长度,从理论上难于被暴力破解。 下面我将使用windows10系统和kali系统演示ssh协议密钥认证实现的过程。 window 10(IP:192.168.56.1)系统作为客户端
SSH密钥认证
m0_75203390的博客
12-26 535
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
SSH 的两种认证方式
weixin_44512485的博客
03-01 1977
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证
登录服务器ssh密钥认证方法及原理
MTS的博客
07-28 1612
Table of Contents 1.密码登录认证方式: 2.公钥私钥认证 1.密码登录认证方式: 服务器~/.ssh文件夹下的内容: motongshuai@aorus-X299-WU8:~/.ssh$ ls id_rsa id_rsa.pub 客户端~/.ssh文件夹下的内容: mts@mts-Precision-Tower-3430:~/.ssh$ ls id_rsa...
SSH原理
MJ的博客
11-30 1060
SSH工作原理学习 一、网络安全传输 网络安全涉及到很多个方面,我们这里仅仅讨论下网络数据传输过程中可能受到的威胁,其中常见的有: 数据窃听 数据篡改 身份伪装 针对以上威胁,我们介绍下网络数据传输的安全性涉及的几个方面: 机密性 机密性是指对要传输的数据进行加密和解密,防止第三方看到通信数据的明文内容。其对应的通信过程如下: 数据发送方: plaintext(明文) ==> 转换算...
SSH登录认证
AXIMI的博客
04-11 370
概念 Telnet是一种和远程主机通信的协议,但是没有通信安全保障,而SSH(Secure Shell)是替代Telnet用于计算机之间加密登录的网络协议。 常见的的应用工具是OpenSSH和putty。OpenSSH生成的钥匙是更标准的。 使用SSH之后client访问server就不用每次都输入密码再进去了。 SSH保证安全验证的机制 对称加密 一个主机可以通过一个钥匙加密并解密拥有同一个钥匙...
集群内部的SSH密钥认证登陆机制配置(免密登陆)
DWJ的博客
12-08 806
配置的机制:在登陆方生成密钥对,然后将公钥复制给目标主机,在目标主机上将这个公钥加入授权文件 ~/.ssh/authorized_keys (该文件的权限: 600)1)在登录方生成密钥对,执行脚本命令ssh-keygen2)复制给目标主机,执行脚本命令ssh-copy-id node1 ssh-copy-id node2 ssh-copy-id node3此时就可以免密登录 nod
SSH远程登录的密钥验证授权机制
我给媳妇儿讲java
02-09 8056
我们上电脑课时,老师总是能够控制我们的电脑,但是用的却是他自己的电脑,这就是一种远程控制。服务端一般很少有用户界面直接使用,通常是命令控制的,并且一般而言还是远程的。远程登录一般有两种方式: 密码登录:客户端发出授权请求时,服务端要求输入密码进行验证授权 密钥登录:客户端发出授权请求时,服务端根据事先配置的密钥验证身份并授权配置步骤: 1、客户端生成密钥对,包括公钥、私钥 2、私钥配置在本地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TechInfQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值