SSH服务认证类型介绍

最新推荐文章于 2023-01-07 09:22:23 发布
最新推荐文章于 2023-01-07 09:22:23 发布
阅读量403 收藏
点赞数
原文链接:http://www.cnblogs.com/Confusedren/p/11150441.html
版权
从ssh客户端来看,ssh服务主要提供两种级别的安全验证
基于口令的安全验证:
    基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的
基于密钥的安全验证:
     基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公钥(Public key)放在需要访问的目标服务器上,另外,还需要把私钥(Private key)放到SSH客户端或 对应的客户端服务器上。
     此时,如果要想连接到这个带有公钥的ssh服务器,客户端ssh软件货值客户端服务器就会想ssh服务器发出请求,请求用联机的用户密钥进行安全验证,ssh服务器收到请求之后,会先在该ssh服务器上连接的用户的家目录下寻找事先放上去的对应用户的公钥,然后把它和连接的ssh客户端发送过来的公钥进行比较,如果两个密钥一直,ssh服务器就用公钥加密质询(challenge)并把它发送给ssh客户端。
     ssh客户端收到质询之后就可以用自己的私钥解密,再把它发送给ssh服务器。

 

转载于:https://www.cnblogs.com/Confusedren/p/11150441.html

weixin_30662539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务远程访问及控制(1基于口令的安全验证)
weixin_33979745的博客
07-17 199
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。 环境部署: 两台linux(redhat6.5)系统 客户机ip地址192.168.100.88 服务器ip地址192.168.100.66 ...
SSH 安全外壳协议的基本知识
海贼的船
11-25 702
1.基本概念            SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2252
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH 登录的认证方式有哪些
weixin_35755562的博客
01-07 837
SSH 登录的认证方式有以下几种: 密码认证: 用户在输入用户名后,会提示输入密码. 如果密码正确,就可以登录成功. 公钥认证: 公钥认证是基于密钥对(public key 和 private key)的认证方式. 用户生成一对密钥,将公钥(public key)放在服务器上,私钥(private key)保存在自己的电脑上. 当用户要登录服务器时,服务器会向用户发送一个认证信息,用户使用自己...
linux运维笔记:ssh服务认证类型
一个好知识的传播者
10-20 484
如果两个密钥一致,SSH服务器就用公用密钥加密“质询”并把它发送给SSH客户端。基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。
python企业SSH登陆双因素认证系统
04-21
SSH是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。它通过加密数据传输确保通信安全,常用于管理远程Linux服务器。SSH默认基于公钥/私钥对进行认证,也可使用密码。 2. 双因素认证 双...
freeSSHd,在win10上可以安装ssh服务
05-03
3. 设置SSH服务的配置,比如监听的端口(默认为22)、允许的用户、认证类型等。 4. 安装完成后,通常会自动启动FreeSSHd服务。 5. 配置防火墙规则,允许SSH流量进出,确保服务可以被外部访问。 6. 使用SSH客户端(如...
ssh服务器和客户端putty
01-08
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。它是IT领域中广泛使用的工具,特别是在管理Linux或Unix服务器时。SSH服务器是提供SSH服务的软件,而SSH客户端则是连接到...
SSH服务端 Apache SSHD
06-06
SSH是一种网络协议,用于安全地在不同主机之间进行远程登录和其他网络服务,如文件传输。Apache SSHD使得开发人员能够在Java平台上创建SSH服务器应用程序,这在运维、自动化、云计算等领域具有广泛的应用。 SSH协议...
ssh不错的连接工具,用于linux服务
最新发布
05-09
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他安全网络服务。在Linux系统中,SSH是管理员和用户进行远程控制、文件传输等操作的标准工具。本文将深入探讨SSH的基本概念、工作...
ssh用户身份验证不能选择password
滕青山博客
11-15 1796
文件,将PasswordAuthentication改为yes后重启服务器,再次连接就可以选择password类型了。问题:使用xshell连接服务器到输入密码时候,无法选择password类型。系统:opensuse。
ssh简介
xiaoxiaoxiexies的博客
09-03 5217
常见的远程管理工具方式 RDP(remote desktop protocal )协议,windows远程桌面管理(图形界面) telenet CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 23 ssh CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 22 远程管理方式(linux BSD Macos) RFB (remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing
推荐7款超级好用的终端工具 —— SSH+FTP
HaC 的博客
11-19 2万+
1、Cmder 下载地址:https://cmder.net/ Cmder是一个代替cmd的终端工具。只能操作Windows。 它的好处是: 支持大部分Linux命令,比如ls 鼠标选中默认复制,鼠标右击粘贴 美观的界面,可以自定义背景 解压,双击Cmder.exe即可运行, 其他疑问 1、添加快捷键 打开cmd到安装目录,输入Cmder.exe /REGISTER ALL 你会发现鼠标右击多了一个Cmder Here 的快捷方式 2、乱码问题 打开Cmder,左上角右击,setting—>
彻底理解Linux的各种终端类型以及概念
Netfilter
12-10 2万+
这篇文章的动机有两个,上周同事问我关于Linux终端的问题,我简要解答后发现有些概念确实自己也说不清楚,然而这些概念我曾经是弄清楚了的,但也只是曾经。  大概六七年前,我是懂这些东西的,当时做了一些记录: linux终端闲谈:http://blog.csdn.net/dog250/article/details/5692603 王然的烦恼–她很精通linux啦:http://blog.csdn.
常见的请求头和响应头
阿祥小王子的博客
06-09 5801
敬请关注博客,后期不断更新优质博文,谢谢1.请求头Accept: text/html,image/* Accept-Charset: ISO-8859-1Accept-Encoding: gzipAccept-Language:zh-cnHost: www.itcast.com:80If-Modified-Since: Tue, 11 Jul 2000 18:23:51 GMTReferer: h...
SSHssh两种验证方式(一)
jet5devil的博客
08-25 3215
ssh两种验证方式知识储备SSH验证方式基于口令的安全验证基于密钥的登录方式参考博文 知识储备 加密:是将明文信息改变为难以读取的密文内容,使之不可读的过程。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。 对称加密:加密和解密用的是同样的密钥,既可以加密,也可以解密,也称单密钥加密。 非对称加密:使用一对密钥由公钥和私钥组成。公私钥是成对的,公(私)钥解密对应的私(公)钥。...
ssh的两种连接方法(包括无密码访问)
weixin_30360497的博客
02-13 624
一、正常连接方法:ssh root@10.0.0.20 二、无密码连接方法(有两台机器:此处我把被连接的称为服务器,另一台则称为客户端):   1、先在服务器添加目录 .ssh: mkdir .ssh   2、分配.ssh目录权限: chmod 777 .ssh   3、在客户端创建公钥与私钥: ssh-keygen  //此处直接按多个回车键,直到创建成功   4、将...
sshd简介及服务
weixin_42566251的博客
04-10 7033
一、sshd简介 sshd=secure shell 可以通过网络在主机中开启shell的服务 客户端软件 sshd 连接方式: ssh username@ip 文本模式的链接 ssh -X username@ip 可以在连接成功后开机图形 注意:第一次链接陌生主机是要建立认证文件,所以会询问是否建立,需要输入yes 在次链接此台主机时,因为已经生成~/....
几款SSH客户端
热门推荐
Julia & Rust & Python
11-10 6万+
1、Putty Putty是最有名的SSH和telnet客户端,由Simon Tatham为Windows平台开发。Putty是一款开源软件,提供可用的源代码并有一批志愿者进行开发和支持。 Putty易于安装和使用,通常大部分的配置选项不需要修改。用户只需要输入少量基本的参数,就可以开始很简单地建立连接会话。 2、Bitvise SSH Client Bitvise SSH是一款支持SSH和SF...
如何使用 ssh key 认证方式连接服务
05-30
这将生成一个 RSA 类型SSH key,长度为 4096 位。按照提示,输入文件名和密码即可生成 SSH key。如果不需要密码保护,可以直接按回车键跳过。 2. 将公钥复制到服务器 生成 SSH key 后,需要将公钥复制到服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值