SSH登录的两种方式

最新推荐文章于 2024-08-14 11:00:00 发布
最新推荐文章于 2024-08-14 11:00:00 发布
阅读量4.9k 收藏 9
点赞数 3
分类专栏: linux 文章标签: linux ssh ssh登录 ssh密钥登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdontwant/article/details/102862792
版权

SSH登录的两种方式

一 : 密码登录

1.客户端向SSH服务器发出请求,服务器将自己的公钥返回给客户端。
2.客户端用服务器的公钥加密自己的登录密码,再将信息发送给服务器。
3.服务器接收到客户端传统的密码,用自己的私钥解码。如果结果正确,则同意登录,建立起连接,否则拒绝。

演示流程 :

客户端A为centos实例172.168.0.3,服务器端B为centos实例172.168.0.4
从客户端A发起链接服务B,接收端服务器端B返回公钥的加密值。

输入密码验证身份


这种方式有潜在问题,有漏洞,中间人可以假扮成服务器,骗取客户端的密码。

二.密钥登录

A、 Client-Server打通公钥传递
客户端生成秘钥对,包括公钥、私钥
私钥配置在本地,将公钥发送给服务端
服务端将客户端的公钥加入到授权列表

B、 Client登陆server
当客户端请求登陆服务端时,服务器验证客户端的公钥是否存在, 并用公钥加密随机字符串RS生成RE,发送给客户端,进行验证。
客户端用私钥解密RE后生成结果RD,将结果返回给服务器端。
服务器端将RD与之前随机生成的RS比对匹配则授权,否则拒绝。

运行流程 :

客户端A为centos实例172.168.0.3;服务端B为centos实例172.168.0.4。

1.先将client-server打通-公钥传递
①客户端生成公钥私钥对

②将公钥以安全的方式传递到服务器端



③服务端将客户端的公钥加入到授权列表


2.Client登录Server
a) 客户端发出远程登录请求:ssh 用户名@服务器主机名或者IP
b) 服务端查看是否有该客户端的公钥,如果有服务端生成随机字符串,并用公钥加密(就是随机字符串与公钥作某种运算),发送给客户端。
c) 客户端使用本地的私钥对字符串解密(逆运算)。
d) 客户端将解密后的字符串结果发送给服务端。
e) 服务端将解密的字符串与原始字符串匹配,如果相等则验证通过,并授权客户端可以登陆。

虾卡辣卡
关注
专栏目录
SSH原理及两种登录方法图文详解
08-27
SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
【安全知识】——SSH两种远程登录方法详解
热门推荐
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
ssh远程登录
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
Linux网络】ssh服务与配置,实现安全的密钥对免密登录
最新发布
m0_59598029的博客
08-14 2486
ssh是一种安全通道协议,主要用来实现远程登录、数据传输等;ssh协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令,ssh为建立在应用层和传输层基础上的安全协议。
SSH简介及两种远程登录的方法
顺其自然~专栏
02-01 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在基础上的。它是专为(甚至可以用Windows远程登录Linux服务器进行文件互传)和提供安全性的协议,可有效弥补网络中的漏洞。,既有商业实现,也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
ssh两种登录方式
qq_29566629的博客
02-17 7680
密码登录 公钥登录
SSH简介及两种远程登录的方法_ssh登陆
2401_84301227的博客
05-17 2582
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
Linux系列讲解 —— SSH登录
In_engineer的博客
04-26 5273
讲解一下ssh远程登陆的基础知识。
ssh注册登录项目
06-28
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在这个"SSH注册登录项目"中,我们很显然关注的是如何实现基于SSH的安全用户注册和登录功能。以下是对SSH注册登录项目的详细...
ssh.zip_SSH登录_ssh 注册登录
09-22
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。这个"ssh.zip_SSH登录_ssh 注册登录"压缩包文件可能是为了教授初学者如何设置和使用SSH进行注册和登录操作。下面我们将深入...
telnet登录和仅ssh方式登陆实验文档.docx
05-19
本实验文档主要探讨了两种远程登录方法:Telnet和Secure Shell (SSH)。这两种方法都允许管理员通过网络对设备进行配置和管理,但SSH因其安全特性,通常被视为更优的选择。 首先,我们来看实验A,它演示了如何使用...
linux系统下的ssh登录和配置方法
09-15
#### 一、SSH两种登录方式 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。在Linux系统中,SSH提供了两种主要的登录方式:密码登录和公钥密钥登录。 ##### 1. 密码登录 密码登录是最基本的登录...
如何使用SSH进行远程登录服务
白话机器学习
10-06 3472
SSH(安全外壳协议 Secure Shell Protocol,简称SSH)是一种加密的网络传输协议,用于在网络中实现客户端和服务端的连接,典型的如我们在本地电脑通过SSH连接远程服务器,从而做开发,Windows、macOS、Linux都有自带的SSH客户端,但是在Windows上使用SSH客户端的体验并不是很好,所以我们一般使用Xshell来代替。
SSH远程登录与控制
MCB134的博客
01-14 9421
每次使用sshd登录到其他主机,双方都会生成一个文件known_hosts把对方主机的公钥在.ssh/known_hosts文件里。⑦最终:双方各持有三个密钥,分别为自己的一对公钥、私钥、以及对方的公钥,之后的所有的通讯都会被加密。⑥服务端用解密后的Res或者是会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)④客户端用自己的公钥或会话ID,计算出一个值Res,并用服务端的公钥加密。②服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)服务端主程序:/usr/sbin/sshd。
ssh远程登陆
mikechen1的博客
01-13 1598
SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。Windows 客户端:xshell, MobaXterm,putty, securecrt, ssh secure shell client。SSH客户端SSH服务端。ssh服务端主要包括两个服务功能:ssh远程连接和sftp服务(文件传输功能)SSH客户端的配置文件:/etc/ssh/ssh_config。
ssh登录、配置免密登录
斯文~
03-04 1万+
ssh登录、配置免密登录
LinuxSSH实现远程免密登录SSH配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。 (2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。 (3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。 (4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输
SSH 远程登录系统和远程拷贝
zhoutong2323的博客
05-26 2533
很多时候服务器并没有服务器,我们也不能每次都通过控制台去管理服务器,这时候就需要远程登录,相比于Telnet,SSH采用密文传输更加安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值