ssh的验证方法具体过程

SSH
SSH  为   Secure Shell  的缩写,由 IETF 的 网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为 远程登录会话和其他网络服务提供安全性的协议
客户端来看,SSH提供两种级别的安全验证。
第一种级别(基于口令的安全验证)
只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
具体过程:c(client)向s(server)发出连接请求,s将自己的公钥返回给c,c拿到公钥后
(这里c并不能确定该公钥是否是s的公钥,所以存在漏洞。如第一次使用winscp时,会弹出如下对话框
),选是后c使用公钥对密码进行加密,再发送给s,s收到后用私钥进行解密,正确则允许登录。
第二种级别(基于密匙的安全验证)
需要依靠 密匙, 也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙 进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就 用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。

具体过程:c生成私钥和公钥(分别位于~/.ssh/id_rsa   和 ~/.ssh/id_rsa .pub),然后将公钥发送给s(这里的做法是线下通过u盘等进行传递,或者使用第一种级别的口令验证(上面说过了口令验证存在漏洞)),s在拿到公钥后会将其存放在 ~/.ssh/authorized_keys中。然后,当c向s发送请求时,会弹出如下对话框

也就是,询问是否确定为所要连接的服务端,选择yes。此时,c会将自己的公钥发送给s,s收到公钥后会查找已经保存的公钥进行匹配,匹配成功后,生成session密钥对,然后将session公钥发送给c。
此时,c和s都拿到了对方的公钥,并且有了自己的私钥,然后c使用s的公钥加密,输出给s,s使用自己的私钥解密。反之s使用c的公钥加密,c使用自己的私钥解密。实现免密码登录
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值