SSH基于用户名密码的认证原理

最新推荐文章于 2024-08-01 23:09:11 发布
最新推荐文章于 2024-08-01 23:09:11 发布
阅读量1k 收藏 22
点赞数 27
文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56999608/article/details/140195091
版权

哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。

一、SSH概述

SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。

注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。

1、加密算法

在学习SSH服务之前先来了解一下两种加密算法。

1.1 对称加密算法(DES)

1)发送方使用密钥将明文数据加密成密文发送出去。

2)接收方收到密文后,使用同一个密钥将密文解密成明文进行读取。

59cb4628e511cea265ff646e6c2cdf44.jpeg

1.2 非对称加密算法(RSA)

1)发送方使用接收方发送过来的公钥明文数据加密成密文,然后发送出去。

2)接收方收到密文后,使用自己本地留存的私钥将密文解密成明文进行读取。

注:公钥和私钥是一对用于非对称加密和解密的密钥。公钥可以公开分享,用于加密数据或验证签名私钥必须保密,用于解密数据或创建签名

009ac54e0a04cbd7636f3789e6ae841e.jpeg

1.3 对称加密与非对称加密比较

对称加密:

1)使用同一个密钥进行加密和解密,密钥容易泄露。

2)加密速度快,效率高,数据传输速度快,安全性较低。

非对称加密:

1)使用不同的密钥(公钥和私钥)进行加密和解密。

2)加密速度远远慢于对称加密,数据传输速度慢,安全性较高。

2、SSH基于用户名密码的认证原理

基本语法:

ssh [选项] 远程服务器的用户名@远程服务器的IP地址
# 选项说明:
-p:指定ssh服务的端口号,默认为22

认证原理:

1)SSH客户端向SSH服务端发起一个登录请求。

2)SSH服务端将自己的公钥发送给SSH客户端。

3)SSH客户端使用服务端发过来的公钥将自己的密码加密并发送给SSH服务端。

4)SSH服务端收到SSH客户端发过来的加密密码后使用本地留存的私钥进行解密。

5)SSH服务端将解密出来的密码和/etc/shadow文件里的用户密码对比认证。

6)SSH服务端认证成功,则返回登录成功结果,并发送一个随机会话口令给客户端,该口令用于后面两台主机进行数据传输的一个临时加密会话口令。

f5090b7705910e050890784329b0934f.png

案例背景:

为了最大程度的保护公司内网服务器的安全,公司内部有一台服务器做跳板机(JumpServer)。运维人员在维护过程中先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。由于开发人员有时候需要通过跳板机登录到线上生产环境查看一些业务日志,所以现在需要运维人员针对不同的人员和需求对账号密码进行统一管理,并且遵循权限最小化原则。

3cac4b4317c8cb82f84ba9882f2a1176.jpeg

环境准备:准备两台机器,跳板机(JumpServer)和线上生产服务器(RealServer)。

83b00035ad75533cffbc59f3ed377f26.jpeg

第一步:把现有的CentOS7操作系统恢复快照(刚装完系统的Linux服务器) => 母机(模板机)

第二步:对CentOS7操作系统进行克隆,生成JumpServer与RealServer

注:克隆备份要求克隆时操作系统必须处于关闭状态。

1)查看各自IP地址:

9b413f65fa578f3f3b191ee4107a46e4.png

2)整理如下表:

编号IP地址主机名称角色信息
1192.168.91.130jumpserver.itweb.cnJumpServer
2192.168.91.128realserver.itweb.cnRealServer

3)修改主机名称:

JumpServer:

hostnamectl set-hostname jumpserver.itweb.cn

RealServer:

hostnamectl set-hostname realserver.itweb.cn

f91606ca38b8d8e265a8aa9d39652519.png

4)模拟通过JumpServer跳板机远程连接RealServer线上生产服务器

JumpServer:

# ssh远程登录操作
ssh root@192.168.91.128
# 显示结果(注:如果是第一次访问,则提示无法确认主机的真实性)
# The authenticity of host '192.168.91.128 (192.168.91.128)' can't be established.

0a664a19609acde9b25756696cbe6f55.png

注:当客户端输入yes确认对方的公钥指纹后, server端的公钥就会被存放到客户机的用户家目录(~/ .ssh/known _hosts文件)中,下次再访问就直接通过密码登录,不需要再确认公钥。

好了,以上就是今天这篇文章的全部内容了。如果你想及时看到我的文章,只需做这几个动作:点星标、点在看(包括赞)、评论、分享,我就会经常出现在您的常读列表,后面更新都会提醒。感谢大家的关注和支持,祝大家生活美满,学业有成,事业蒸蒸日上!

往期精彩文章推荐(点击下方蓝字即可阅读!)

往期推荐

一文带你快速了解VMware的三种网络模式

什么是yum源?如何对其进行配置?

Linux有哪些常用的高级扩展命令?

码农后端
关注
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
对称加密,非对称加密,ssh原理总结
爱美食的Geek
03-17 788
使用同一密钥进行加密,解密;
一文讲清楚SSH技术原理
weixin_42058778的博客
02-04 917
基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的 IP及开放的 SSH端口,默认为22 ),就可以通过 SSH 客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的。2.服务端收到请求,在 authorized_keys 中匹配客户端的公钥,并生成随机数 X ,用客户端的公钥对 X 进行加密得到 Y,然后将 Y 返回给客户端;秘钥认证很好的解决了密码口令认证易受“中间人攻击”的问题,通过事前创建的包含公钥和私钥的密钥对来实现。
ssh 非对称加密
最新发布
热爱生活,热爱她
08-01 435
ssh 非对称加密。
SSH免密访问配置
u013428338的博客
09-11 3689
免密登录解决的痛点问题:远程跨服务器节点操作(集群启动/停止)需要频繁数据密码
SSH 的两种认证方式
weixin_44512485的博客
03-01 1242
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证
由Git的SSH公钥到非对称加密
持剑
07-06 2579
那么SSH公钥到底是什么,为什么要添加SSH公钥呢,怎么生成SSH公钥呢? 希望能通过这一篇文章,将我理解的学习到的知识跟大家分享一下。 公钥私钥,是非对称加密中的概念,是相对于对称加密而言的。 所谓加密,就是将人人都能看懂的内容变成了莫名奇妙的内容,但是你跟我能够去解读它,而其他人则不行。 这就等于给内容加上了一把锁。
SSH工作原理及流程
04-09
身份验证可以使用用户名密码、公钥认证、智能卡等方式。密钥交换使用 Diffie-Hellman 密钥交换算法,生成会话密钥。 二、SSH 流程 1. 连接请求:客户端发起连接请求,包括用户名密码等信息。 2. 身份验证:...
ssh通讯协议及ssh密码登录的配置
09-15
SSH密码登录基于秘钥的认证机制。免密码登录指的是从一台主机 A 的用户 Auser,使用 Buser 用户(主机 B 的一个用户)免密码登录到主机 B。只能以 hdp01 上的用户 root 使用 root(hdp02 的)用户登录到 hdp02。 ...
Java 基于ssh家教网系统
12-28
你还需要修改配置文件中的数据库连接信息,包括数据库名称、用户名密码,以匹配你的数据库设置。数据库文件可能是.sql格式,这通常是一个包含SQL语句的文本文件,用于初始化和填充数据库。 总的来说,这个Java...
SSH原理与运用.docx
12-11
SSH的公钥认证机制能有效防止中间人攻击,因为它依赖于公钥的唯一性和不可伪造性。然而,由于公钥没有权威的证书中心(CA)进行签名,初次连接时,用户需要对比远程主机的公钥指纹以确认其真实性。 在初次连接时,...
SSH秘钥认证原理-密码登录&免密登录
qq_43375416的博客
08-24 3385
SSH秘钥原理-免密登录
免密登录详细讲解
weixin_63543838的博客
01-08 3111
ssh免密登录
SSH登录及其原理详解
东曜说
04-19 3484
干货时刻 本文主要讲解了什么是SSH以及SSH协议口令验证登录和公钥登录等两种登录方式的原理,同时演示了如何用SSH连接Github。 SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA。 加密算法 计算机网络中的加密算法主要分为对称加密、非对称加密、散列算法等
3分钟带你搞定SSH工作原理
黑马程序员官方博客
02-13 4678
说起Linux操作系统,对于做技术的人来说,没有不熟悉的;熟悉Linux的人那肯定都对SSH不陌生。ssh是一种用于安全访问远程服务器的协议,远程管理工具。它之所以集万千宠爱为一身,就是因为它的安全性。那么它到底是怎么样来保证安全的呢? 首先,在讲SSH是如何保证安全的之前,我们先来了解以下几个密码学相关概念:   一、对称加密算法(DES) ① Jack想要给Harry发送信息一个信...
ssh远程访问及控制
十七拾的博客
01-14 1936
本文介绍ssh协议的概念和工作原理ssh命令的基本用法、还有如何使用密钥实现免交互验证登录等,希望对你有帮助
ssh两种认证方式的原理介绍
热门推荐
marywang56的专栏
11-01 1万+
SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下: SSH以非对称加密方式实现身份验证: 方法一:是使用自动生成的公钥-私钥对来简单地加密网络...
ssh,非对称加密
zhc_24的博客
08-29 959
写在前面 加密算法 非对称加密算法 RSA ssh 术语 明文:没有加密的信息 加密算法:加密算法本身都是公开的 密钥:加密的过程当中需要用到的参数 密文:加密后的信息 解密需要解密密钥进行解密 加密解密的密钥可能不同 对称密钥加密:加密解密的密钥相同 非对称密钥加密 如何确认密钥值 密钥分发 公开密钥加密 是一种非对称的密钥加密 每一个人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农后端

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值