ssh 登录_SSH两种登录验证方式

最新推荐文章于 2023-06-15 11:40:18 发布
最新推荐文章于 2023-06-15 11:40:18 发布
阅读量1.4k 收藏 1
点赞数
文章标签: ssh 登录

dbe25b0d4f03999372d1d0c1b4a6cef4.png

一、SSH协议

SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。

二、SSH登录过程

SSH登录主要分为两个阶段:

1)协商客户端和服务端双方通信所使用的共享密钥,并用这个共享密钥实现后续会话过程的对称加密;

2)使用非对称加密方式验证客户端的身份。

三、协商会话所使用的共享密钥

4588515b2b227d27ab9d999148ae6e00.png
图 1 交换共享秘钥

1)客户端发起tcp连接请求;

2)服务器返回其支持的协议版本以及服务器的公共主机密钥,该密钥用于判断服务器是否是预期的主机;

3)双方交换会话密钥,用于后续会话做对称加密。

四、密码验证登录过程

669d4245ca4bec42b00dbbb29b3f2d5a.png
图 2 SSH密码验证过程

1)服务端收到客户端的请求后,把自己的公钥发送给客户端(与会话密钥不同,是服务器自身的公钥/私钥对);

2)客户端使用收到的公钥加密密码,并发送回服务器;

3)服务器使用自己私钥解密信息,若密码正确,则通过验证。

五、密钥验证登录过程

acf7d91a631db26f490c05171832f7af.png
图 3 SSH秘钥验证过程

前提条件是手动将客户端的公钥发送给服务器,并填入authorized_keys文件中。

1)客户端把用户验证的密钥对ID发送给服务器;

2)服务器根据密钥对ID在对应用户的authorized_keys文件中进行检索;

3)假设服务器在文件中找到符合密钥对ID的公钥,服务器将生成一个随机数,并用这个公钥进行加密;

4)服务器将加密后的信息发送给客户端;

5)假设客户端拥有对应的私钥,就可以解密出原来的随机数;

6)客户端将得到的随机数与加密会话所用的会话密钥拼接一起后,计算其MD5哈希值;

7)客户端将MD5哈希值发送回服务器;

8)服务器使用相同的会话共享密钥和他生成的随机数计算出MD5哈希值,并与客户端返回的MD5哈希值进行比较。如果两个值相等,证明客户端拥有对应私钥,则通过验证。

weixin_39574140
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ssh验证方式_Cisco 特权模式、Telnet、SSH验证口令配置
weixin_34137975的博客
12-30 1782
Cisco 特权模式、Telnet、SSH验证口令配置R1#configure terminalR1(config)#enable password XXXX控制台登录口令:router#config terminalrouter(config)#line console 0router(config-line)#exec-timeout 0 0 //设置控制台超时值为零,即决不超时,默认是10分...
思科ssh验证方式_[作业1]思科华为远程登陆
weixin_29143935的博客
01-05 594
思科远程登录:配置TelnetR1(config)#line vty 0 4 R1(config-line)# R1(config-line)# R1(config-line)#pass R1(config-line)#password cisco R1(config-line)#login R1(config-line)#login R1(config-line)# R1(config-lin...
SSH 登录的认证方式有哪些
weixin_35755562的博客
01-07 820
SSH 登录的认证方式有以下几种: 密码认证: 用户在输入用户名后,会提示输入密码. 如果密码正确,就可以登录成功. 公钥认证: 公钥认证是基于密钥对(public key 和 private key)的认证方式. 用户生成一对密钥,将公钥(public key)放在服务器上,私钥(private key)保存在自己的电脑上. 当用户要登录服务器时,服务器会向用户发送一个认证信息,用户使用自己...
ssh登陆认证过程详解
lihang656的博客
04-06 8808
认证原理:ssh登录有2种认证方式: 基于账号和口令的验证方式 基于公钥和私钥的验证方式 ssh登录过程分为5个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
思科ssh验证方式_SSH的应用:一个实例两种验证模式的实现
weixin_30253289的博客
01-13 194
一:说明以下讨论的是密钥两种认证模式,至于口令的认证不在本文档的考虑范围,相关的口令认证的文档请阅读本博的其他文章。另外,有关SSH的基础方面的知识也不在本文档的讲解范畴,也请查阅本博的另外的相关文档,或查阅其他的网络上介绍的有关SSH基础知识的文档。下面就开始讲解:二:使用无密码短语的SSH验证1:用户alice和bob2:用户alice使用的的主机是station01;用户bob使用的主机...
ssh 登录很慢该如何解决
01-10
登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法...
sshd服务项目和ssh免密登录详细笔记和文档总结
07-02
ssh 免密登录可以使用公钥认证和私钥认证两种方式实现。公钥认证是指用户在客户端生成一对公钥和私钥,然后将公钥上传到服务器端,服务器端验证客户端的公钥后,允许用户登录。私钥认证是指用户在客户端生成一对...
teleport:简单的SSH登录和访问管理
05-14
传送服务器提供两个后端服务,这些服务结合在一起提供SSH身份验证(“ authn”)和授权(“ authz”): 公钥HTTP(S)服务,它通过网络为每个用户提供公钥。 LDAP一种LDAP服务,它实现LDAP用户和组信息,并为每个...
SSH远程登录linux虚拟机.docx
12-05
SSH(Secure Shell)是一种安全的远程登录协议,用于登录Linux虚拟机。下面是SSH远程登录Linux虚拟机的知识点总结: 一、IP地址设置 在进行SSH远程登录之前,需要先设置主机和虚拟机的IP地址。可以使用以下命令来...
SSH原理详解.docx
01-04
SSH 在工作过程中结合使用了对称加密和非对称加密两种类型的算法,通过事先生成的 SSH 密钥来保证信息传输的安全性。 对称加密算法:对称加密算法使用同一个密钥对数据进行加密和解密。SSH 连接建立过程中生成的...
思科ssh验证方式_通过CLI配置SSH在交换机的服务器验证设置
weixin_39830012的博客
12-21 353
SG350X#CONFIGURE第 3 步:对由SSH客户端的enable (event)远程SSH服务器验证,请输入以下:SG350X(config)#ip SSH客户端服务器验证 第 4 步:要指定IPv4地址将使用作为来源IPv4地址与IPv4 SSH服务器的通信的源接口,请输入以下:SG350X(config)#ip SSH客户端源接口[interface-id]interface-id ...
思科ssh验证方式_cisco ssh本地认证登陆配置
weixin_39610188的博客
12-21 582
router(config)#hostname RARA(config)#ip domain-name cisco.comRA(config)#enable secret 123RA(config)#interface fastethernet 0/0RA(config-if)#ip address 192.168.1.1 255.255.255.0RA(config-if)#no shutdow...
[ SSH 两种验证方式原理 ]
weixin_30662539的博客
01-04 163
SSH登录方式主要分为两种: 1. 用户名密码验证方式 说明:   (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 2. 基于密钥登录方式 说明:   (1) 首先在客户端生成一对密钥(s...
思科:配置ssh,交换机,路由器
XiaoYeZhu_1314的博客
06-15 3581
S1(config-if)#switchport port-security maximum 1���//绑定最大数量。S1(config)#enable password 密码//使能加密口令(加密使能密码)S1(config-if-range)#duplex full//攻防模式,全双工。S1(config)#line vty 0 15//虚线路0-15(开最大)S1(config-if-range)#speed 100//速度为100兆。S1(config-if)exit//远程登录,进入特权模式。
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2703
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
SSH的主机验证和身份验证(一)
Valhalla_God的博客
12-02 4400
1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解密。 很简单的加密方式,只要一把钥匙能够同样打开本地锁和服务器锁就可以建立SSH连接 **非对称加密:**通过公钥(public key)和私钥(private key)来加密、解密。公钥加密的内容可以使用私钥解密,私钥加密的内容可以使用公钥解密。一般使用公钥加密,私钥解密,但并非绝对如此,例如CA签署证书时就是使用自己的私钥加密。在接下来介绍的SSH服务中,虽然一直建议分发公钥,但也可以分发私钥。
Linux配置SSH远程登录管理
云计算运维工程师的成长之路
08-18 6072
SSH 为 Secure Shell的缩写, 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
思科SSH配置
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
思科设备SSH登陆详细配置过程
热门推荐
manml的博客
04-30 11万+
思科设备SSH登陆详细配置过程我们用GNS3进行拓扑搭建。实验拓扑如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命令就说明支持。 配置IP域名。 使用config# ip domain-name domain-name 全局配置模式命令配置网络 IP 域名。 生成 RSA 密钥对。 生成 RSA
ssh实现session免密登录原理
最新发布
04-25
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中建立安全的远程连接。SSH实现session免密登录的原理主要涉及公钥加密和身份验证两个方面。 1. 公钥加密: 在SSH中,使用公钥加密算法来实现安全通信。在免密登录中,首先需要生成一对密钥,包括公钥和私钥。用户将公钥保存在远程服务器上,而私钥则保存在本地。当用户发起SSH连接请求时,远程服务器会向用户发送一个随机数(称为challenge)。用户使用私钥对challenge进行加密,并将加密后的结果发送给服务器。服务器使用之前保存的公钥对加密结果进行解密,如果解密成功,则说明用户拥有对应的私钥,可以被认证通过。 2. 身份验证: 在公钥加密的基础上,SSH还需要进行身份验证来确保连接的安全性。常见的身份验证方式两种:密码身份验证和公钥身份验证。 - 密码身份验证:用户在连接时需要输入密码进行身份验证。但是,在免密登录中,我们希望避免每次都输入密码,因此需要使用公钥身份验证。 - 公钥身份验证:在免密登录中,用户将自己的公钥保存在远程服务器上。当用户发起SSH连接请求时,服务器会将保存的公钥与用户发送的加密结果进行比对,如果匹配成功,则认为用户身份验证通过。 综上所述,SSH实现session免密登录的原理是通过公钥加密和身份验证来确保连接的安全性和免去密码输入的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值