linux公钥和私钥原理,SSH原理和公钥认证

最新推荐文章于 2023-07-30 00:20:03 发布
VIP文章 最新推荐文章于 2023-07-30 00:20:03 发布
阅读量596 收藏 1
点赞数
文章标签: linux公钥和私钥原理

建立过程

ssh利用rsa加密的不对称性,在两者之间分享一把只有他们两个人才知道的通信密钥,通过这个通信密钥,他们再进行之后的通信。

客户端接收服务端公钥,把自己产生的通信密钥加密发给服务端,服务端用私有密钥解密,此时两者采用对称密钥通信;

密钥和算法协商阶段

具体步骤如下:

(1)

服务器端和客户端分别发送算法协商报文给对端,报文中包含自己支持的公钥算法列表、加密算法列表、MAC(Message Authentication Code,消息验证码)算法列表、压缩算法列表等。

(2)

服务器端和客户端根据对端和本端支持的算法列表得出最终使用的算法。任何一种算法协商失败,都会导致服务器端和客户端的算法协商过程失败,服务器将断开与客户端的连接。

(3)

服务器端和客户端利用DH交换(Diffie-Hellman Exchange)算法、主机密钥对等参数,生成会话密钥和会话ID,并完成客户端对服务器身份的验证。

通过以上步骤,服务器端和客户端就取得了相同的会话密钥和会话ID。对于后续传输的数据,两端都会使用会话密钥进行加密和解密,保证了数据传送的安全。会话ID用来标识一个SSH连接,在认证阶段,会话ID还会用于两端的认证过程。

认证阶段

SSH提供两种认证方法:

1 password认证

利用AAA(Authentication、Authorization、Accounting,认证、授权和计费)对客户端身份进行认证。客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器;服务器将该信息解密后得到用户

最低0.47元/天 解锁文章
雲明
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用ssh公钥实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
详解linux SSH登录流程
01-11
本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下: 远程服务器持有公钥,当有...
linux ssh生成公私钥私钥免密登录ssh
LuckyTHP
07-18 5157
2、服务器Linux)端 ~/.ssh/authorized_keys 文件存放公钥,保证 SSH 服务开启,默认端口 22。1、使用 ssh-keygen 生成公私钥,一路回车。3、自己保存私钥登陆使用 ssh 命令。使用非对称密钥登陆 Linux
Java使用RSA算法实现安全登录
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 993
使用RSA非对称加密算法对密码进行加密,能够保证传输数据的安全性。RSA公钥私钥服务器端生成,并且把私钥保存到服务器,把公钥的模数和指数传递给前端。前端根据模数和指数对密码进行加密,将密码密文传递给服务器服务器根据私钥对密文进行解密,最后完成登录证。本文主要介绍:“前端登录页面HTML代码”、“前端请求后端,获取RSA公钥的模数和指数”、“后端生成RSA公钥的模数和指数”...
演示ssh三种连接方式(密码 公钥 私钥)
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥
SUSE linux 允许公钥登录和密码登录
Kevin
05-17 821
# 一、修改配置文件 vi /etc/ssh/sshd_config # 1.公钥公钥认证文件位置 AuthorizedKeysFile .ssh/authorized_keys # 2.允许使用公钥登录,yes PubkeyAuthentication yes # 3.允许密码登录,yes PasswordAuthentication yes # 二、重启服务 service sshd restart ...
ssh配置公钥私钥登录实现免密登录远程linux系统
weixin_50938387的博客
11-12 3529
ssh配置公钥私钥登录实现免密登录远程linux系统
ssh配置公钥私钥登陆SecureCRT[整理].pdf
10-12
ssh配置公钥私钥登陆SecureCRT[整理].pdf
ssh私钥泄露获取主机权限
09-27
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
Linux中配置双机SSH信任 操作说明
01-11
ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。 二、实环境 A机:TS-DEV/10.0.0.163 B机:CS-DEV/10.0.0.188 三、Linux/Unix双机建立信任 3.1 在A机生成证书 在A机root用户...
Linux:SSH和密钥对
weixin_58580419的博客
05-23 1457
SSH是一种安全通道协议,用来实现字符界面的远程登录,远程复制等,对通信双方的数据传输进行了加密处理,包括用户登录时输入的用户口令,因此SSH协议具有很好的安全性(系统默认安装,已配置好防火墙和安全控制)两种配置文件:1.ssh_config #针对客户端配置文件2.sshd_config #针对服务端配置文件。
Xshell配置ssh免密码登录-公钥私钥登录linux服务器
最新发布
大雾起了清晨
07-30 7165
ssh登录提供两种认证方式口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法。1、生成密钥(公钥私钥2、放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中;3、配置ssh客户端使用密钥登录。扩展:公钥是用来放置到服务器做权限证的,私钥客户端访问服务器的令牌。
Linux技术专题】「必备基础知识」一起探索(SSH体系下的公私密钥的介绍和使用技巧)
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-24 1523
公钥考到对方机器的用户目录下,并将其复制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。下面来讲解如何在Linux服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过客户端登录。当然,也可以留空,实现无密码登录。两个节点都执行操作:#ssh-keygen -t rsa,然后全部回车,采用默认值.这样生成了一对密钥,存放在用户目录的~/.ssh下。我们做对称加密或是非对称加密:都需要公钥私钥
ssh使用秘钥对(公钥/私钥)登录linux主机以及原理介绍
大胡子老哥的博客
04-20 1683
机器互信,ssh免密登录,公钥/私钥
Linux ~/.ssh目录详解和密钥对使用
聚焦游戏和图形引擎开发技术
05-31 1万+
Linux中,用于根目录下有一个.ssh目录,保存了ssh相关的key和一些记录文件。
linux证书服务器原理,SSH密钥认证原理
weixin_31067561的博客
05-09 218
所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key), 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。ssh 的密钥认证就是使用了这一特性。服务器客户端都各自拥有自己的公钥和密钥。 为了说明方便,以下将使用这些符号。Ac 客户端公钥B...
ssh-keygen(linux 命令) 创建 private key(私钥) , public key (公钥),实现ssh,scp,sftp命令无密码连接
热门推荐
sun0322
08-15 2万+
通过,使用公钥私钥 , ServerA 无密码 访问 ServerB 。 原理说明: 可以把密钥 理解成一把钥匙, 公钥 理解成这把钥匙对应的锁头, 把锁头(公钥)放到想要控制的serverB上, 锁住serverB, 只有拥有钥匙(密钥)的人, 才能打开锁头, 进入serverB并控制,.................................
git用法之二: Linux SSH私钥公钥管理
liu2921603708的博客
07-05 1849
linux ssh 私钥 公钥创建、权限
Linux记录-4.8 ssh登录命令 ; 私钥公钥,密钥登录的配置 (1);Xshell鼠标复制快捷方式设置
01-21 489
ssh [email protected] -P 22 SSH登录命令 ; 公钥在要连接的服务器上的配置 ; Xshell鼠标复制快捷方式设置
git ssh公钥私钥
06-02
Git是一个分布式版本控制系统,它使用SSH协议进行代码的传输和认证。在使用Git时,我们需要设置SSH公钥私钥进行认证SSH公钥私钥是一对密钥,它们是由RSA或DSA等算法生成的。公钥可以被任何人获取,私钥只能由拥有者持有。 在Git中,我们需要在本地生成一对SSH公钥私钥,并将公钥添加到Git服务器上。这样,当我们从Git服务器上获取代码时,Git服务器使用我们的公钥进行认证,以确保我们是合法的用户。而当我们向Git服务器提交代码时,我们需要使用私钥进行认证。 生成SSH公钥私钥的步骤如下: 1. 打开终端或命令行窗口 2. 输入以下命令生成SSH公钥私钥ssh-keygen -t rsa -C "[email protected]" (其中,[email protected] 替换为你的电子邮件地址) 3. 按照提示输入保存公钥私钥的文件名和路径 4. 将公钥的内容复制到Git服务器上,以便Git服务器可以使用进行认证。 在完成以上步骤后,我们就可以使用SSH协议来进行Git操作了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值