SSH和数字证书理解

已于 2022-06-08 10:14:49 修改
阅读量914 收藏
点赞数
分类专栏: 计算机相关知识学习 文章标签: ssh 服务器 安全
于 2022-06-07 20:28:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uchihalyn/article/details/125172335
版权

参考:https://www.zhihu.com/question/52493697/answer/2032180910

前置知识

  • 不加密,数据不安全
  • 对称加密:客户端和服务端使用同一个密钥加密解密。管理分发困难,安全性低。
  • 非对称加密:自己生成一对密钥:公钥/私钥。公钥是公开的,如果谁想要给自己发消息,就拿公钥加密消息,消息只有用私钥才能解开。自己给别人发消息的时候用私钥加密,对方收到后用公钥解密这样能确认消息是由你发出的。
    简单说就是:公钥加密私钥解密是保证不泄露信息。私钥加密公钥解密是保证消息不被冒充。
    不过非对称加密的解密速度很慢,所以一般是用对称加密法加密消息,把密钥用非对称加密法加密。
  • 数字签名:(就是采用非对称加密法的)用来检验消息是否被篡改过。
    过程:把消息内容哈希得到的哈希值用私钥加密得到一个数字签名然后签名和内容一起发出去。收到消息后,比较内容哈希值和用公钥解密签名的值是否一样,如果不同证明消息被篡改过。
  • 数字证书:
    原因:如果有人伪造了一对公钥和私钥,然后在最初就截取服务端的消息,给客户端发了伪造的公钥,然后用伪造的私钥加密伪造的消息发给客户端。
    过程:服务器把自己的公钥注册到数字证书机构(CA ),CA给服务器一个数字证书(该服务器的公钥+CA 私钥加密的服务器公钥)然后服务端把数字证书给客户端。客户端先用CA 公钥解密CA 私钥加密的服务器公钥,对比解密出的公钥是否和服务器的公钥相同,相同则正确并用该公钥加密消息发给服务器。

SSH

参考:https://info.support.huawei.com/info-finder/encyclopedia/zh/SSH.html

是什么

SSH是一个安全协议。一般默认的端口号是22

如何工作

SSH由服务器和客户端组成。以客户端远程登录服务器为例:
客户端先生成一对公钥和私钥,并把公钥保存到服务器上。

  1. 建立连接,服务器监听客户端的请求,客户端发起请求后建立tcp连接
  2. 版本协商,协商使用的ssh版本
  3. 算法协商,协商加密算法
  4. 密钥交换,生成动态会话id用来标识该ssh连接
  5. 用户认证:
    密码:客户端发用户名和密码,服务器解密和本地保存的数据对比
    密钥:服务器用公钥加密一个随机数发给客户端,客户端用私钥解密然后发给服务器,服务器看是否正确认证通过
  6. 开始会话
    SSH SCP SFTP
    https://cloud.tencent.com/developer/article/1042350
    SSH、SCP和SFTP都是SSH软件包的组成部分。
  • SCP:
    secure copy 是用来和远程主机进行数据传输的协议,相当于加密的copy命令。
    WinSCP:主要功能是在本地和远程主机之间安全复制文件
  • SFTP:
    经过ssh加密的ftp
喝水不要糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次SSH使用数字证书远程登录
Rissto的博客
11-22 346
SSH远程数字证书登录
SSH 证书登录(实例详解)
weixin_33747129的博客
03-29 275
SSH 证书登录(实例详解) 客户端通过私钥登录 ssh 服务器 CentOS 7 SSH 使用证书登录  使用私钥 ssh 登陆 CentOS
Linux服务器配置ssh证书登录
最新发布
清瞳清的博客
05-21 1686
Linux服务器ssh登录有密码登录和证书登录两种。如果使用密码登录,容易遭受密码泄露或者暴力破解,我们可以使用ssh证书登录并禁止使用密码登录,ssh证书登录通过公钥和私钥来完成整个连接过程,公钥保存在服务器上,私钥保存在本地。
SSH 与 X.509 证书
wouderw的博客
08-28 701
首先,设置一个 SSH CA 服务器(也称为“在线 CA”),该服务器将容纳两个 SSH CA 密钥对:一个用于签署和验证主机证书的主机 CA 密钥对,一个用于签署和验证主机证书的用户 CA 密钥对。另外,SSH 证书有两种格式:主机证书和用户证书。主机服务器将只允许访问具有受密钥信任的证书的客户端,并且客户端可以放心,他们正在连接到受信任的主机。要支持基于 SSH 证书的身份验证,您需要维护另一个可以处理 SSH 证书签名和颁发的 CA,因为 OpenSSH 使用自定义(更简单)的证书格式。
ssh证书
吴遥的专栏
01-10 2363
ssh是标准的linux远程登录工具,用以代替以往的rlogin,rsh,telnet等工具。 ssh证书其实就是RSA的密匙对(可以认为是两个文件),私匙给客户端保存,公匙则给服务器保存。 登录的时候就通过这样的密匙对做认证。 使用证书使得登录更加自动化,前提是证书不能弄丢了。 生成ssh证书(linux) ssh-keygen -t rsa -C "you
公钥私钥数字证书及工作原理
zjc156m的专栏
08-14 1328
1 公钥私钥数字证书及工作原理 公/私钥成对出现,私钥加的密用公钥解,公钥加的密用私钥解密。 公钥一般用于加密,验证签名 私钥一般用于签名 签名的具体作法: 首先将信息“*”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名有三种证书:建 行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可 以...
SSH.rar_ssh
09-23
在初次连接时,服务器会提供其公钥给客户端,客户端可以验证公钥的真实性(通常通过检查服务器数字证书)。如果验证通过,客户端将生成一个随机的会话密钥,并使用服务器的公钥加密这个密钥发送给服务器服务器...
ssh.zip_SSH登录_ssh 注册登录
09-22
3. **客户端验证**:客户端检查服务器的公钥是否在可信的主机列表中,或者使用数字证书验证。 4. **密钥交换**:如果验证通过,客户端和服务器交换临时密钥,用于后续通信的加密。 5. **身份认证**:用户输入...
ssh注册登录项目
01-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在这个名为"ssh注册登录项目"的项目中,我们主要关注的是如何利用SSH实现用户的安全注册与登录功能。SSH提供了加密的数据...
sshclient 文件传输工具
08-19
对于初次连接,SSHClient会验证服务器的身份,通常通过检查服务器数字证书指纹,以防止中间人攻击。一旦建立连接,用户就可以使用各种命令进行文件操作,例如`scp`(Secure Copy)用于文件的复制,`sftp`(Secure ...
ssh for linux
10-26
在初次连接时,客户端会验证服务器的身份,这一过程涉及到数字证书和密钥交换。 3. **认证过程**:SSH支持基于口令的认证和基于密钥的认证。口令认证需要输入用户名和密码,而密钥认证则需要在客户端和服务器之间...
SSH中使用的公钥证书认证系统 [转载]~~
zdIdealism的博客
11-22 637
SSH中使用证书的协议说明,描述了协议格式及个字段的功能以及相关扩展。
CA证书和ssh服务
weixin_34072857的博客
09-17 474
安全认证 转载于:https://blog.51cto.com/13878078/2175932
ssh密钥安全认证实现免密登录
silly8543
04-24 863
ssh密钥安全认证实现免密登录
SSH证书登陆(简单解释)
syj0301的专栏
12-09 564
“公私钥”认证方式简单的解释: 首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥。在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以免密码登录了。  在本地产生私钥和公钥: $ ssh-keyg
2023 华为 Datacom-HCIE 真题题库 05/12--含解析
mxl00z的博客
05-24 5900
2023 华为 Datacom-HCIE 题库 05--含解析
ssh-公私钥、数字签名
DCHAO的博客
07-01 895
一、公钥加密 假如: 我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥, 只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
热门推荐
h1008685的博客
04-08 1万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
linux环境ssh-rsa进行签名\权限\登录\原理(免密登录)-完整版
中年程序员一枚的博客
02-22 451
SSH是一种网络协议,用于计算机之间的加密登录。需要指出的是,SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。SSH的默认端口是22,你的登录请求会送进远程主机的22端口。SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
信息技术安全概述与关键协议理解
2. **证书授权中心(CA)**:CA负责颁发和管理数字证书,以及进行用户身份认证,确保网络通信中的参与者身份真实可信。选项A包含了CA的主要职责。 3. **编程语言特性**:高级语言如Python、Java等易于理解但执行速度...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值