linux登录认证过程,Linux的SSH免密登录认证过程研究

最新推荐文章于 2022-02-01 10:46:14 发布
最新推荐文章于 2022-02-01 10:46:14 发布
阅读量217 收藏
点赞数
文章标签: linux登录认证过程

一、先看下SSH免密登录使用到的工具和生成的文件

工具:ssh-keygen用于生成秘钥文件,其中秘钥分为公钥和私钥、ssh-copy-id用于复制公钥文件到被控制机。

文件:ssh-keygen生成的秘钥文件有两个,放在~/.ssh/,id_rsa为私钥、id_rsa.pub为公钥

被控制机文件:通过ssh-copy-id复制的公钥在被控制机这个文件里,~/.ssh/authorized_keys

id_rsa.pub公钥如下示例:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvSkEZ0fKXRqQ/DkjCfsAETsQgV8OR/RVQmwBk/J5IWoknf8Dr

y5kOs+1bnx9zaf8oIcVuXf0jRxTccLBOXiReFJE4aD2rWO33sqA0M4qP1ESYhsU4yokRA0IMDJ62JUv2cWVJg

GpeQriol2t7mH8E6aB8OiJ+NgRbh6+/0LbtQs40VA2+W5PtaBwT4sjv9LOHIdzQcsEeCM8MIHqmXHst7/JuVI

i7wLCxB7Ur8qtwZ2/Ii8Ckjfo6mikWmSh6mRMq9qn0FkMkPCcpm8o4f1zJWOuf+RnjPpopFTqIa8JssMHJMuQ

cCm3EHDkBHjLk/SkidWOzqOtSvUeGKieWiijuw== username@localhost.localdomain

id_rsa私钥如下示例:

-----BEGIN RSA PRIVATE KEY-----

MIIEpAIBAAKCAQEA3zh+wHRki5ysBPcrDxL/MGI/vO4aYW6nTgShJKoNny79wkyY

UhhPukkYtRhAxflmqwSvs1kUmYNRrUN1MEeJHEVdZvkQeyLHf1gCkaw1G5Gi/Ijv

WcdKZ4SoUJj3bBYjuH93oIInQCeKSJ26DkiK/yyZuU4P82SZej78dVceJQZf/GzD

uFQYm4CLFDPHq+/Vf/OtedBSvGST/c+gj3O97G9RV+kIfbZJjrR8SKky/vwKUtsv

5b8bQX6c5ZV8GXiDr3TwExljMW+OE9P6yXiYv5MrF6qrh6GevoZxKVy1xs/GTn1N

VBxevqK8haEjTIqDhuAyXtb7BRa1UuY2Q9G1gwIDAQABAoIBAG67uO1CECrOAuvH

rZ2hv+RBqPrRZ1bULLzgQQxOK8m+5vV/R8TZ+Jsh7dbQfDl5unu2LG8dDsIEyfzY

zQaxRgw3QNl3Try3CR5cC5I2SnYtrhv21j3ERl3KCjFJYNxGs1uwKCkAx/XkZ44U

aJrzU7i4aF3rorAMRLLHEjgninW0obQhfUKOZCMQBRtWWdzFz+/qfX7aiO/3Iz0W

bF5A8ygn20C25zBNYQUAzF1L2xnMRvTELsa8v/k+bnVc0E8BnFJ5SwmK7dalL8w4

b3wvtDTXv1betE/4+fWB8tbkGaqslrhbo0SS8IZNXCYS3kRDC7AcCszP5Alqm4hI

PTFkHiECgYEA8Tdo4h+Hw7/wR+bJJjexxuD5nHrFtHa+h9UTQFB6MlIChDPGuvfB

oHlScErIsrLIzIgjpFnnb4nEtc6/IYzyPDma0VTypLij5yuSTk8rPgnwm9qZBXmo

j0spHW8ti5qdsNzFKnpX8x5RPD8+ROr67aee7LVOOf6mWnwcHShMDnECgYEA7Oa9

NOn+DUz7rIAr3wuouV5Zc7CC4ij0SNYdKaoH24SrF2QSXbgQIZiV1z/KZyJefyHS

J+PpcfvRz7BD3RT4Ze7d3Tz1aqtjLkM100b15FDUQKYKUvvUDUgKhskFEos0VSvG/WwyAXSqFTqXJqxzUzskTa3sLvaPLtaqTlMcpTMCgYBKHdVrTXbgzdQds6rwxEIq

sqvfydV/qtDGWdEtfMzfM1W0m1gf0Mq87SpIeKIMTmTme5pAAKPdIL7BgkI2I+G2

YZjRY0GfHWC3QisVRrwpttIogVVtWkFRri127tdWwu5bDqrCb48gk5swYNpYQL9T

UKLDZr4fkcA5o1LcHqqn8QKBgQCZ661hdOr5D1yyDrDygavFjPTHwxa3BO77aAqY

qH3kdgWH9CAuvknU2kP5D9xdOCp3paza+C0UPw5qR9dADMD70cBbX6EBBowxYb/W

H1PiXVYbDwbENhTn8DfOrUtbahC9ie0HeUXgRkG/+0p7+S4RFOsYgXlkZhRP1W/f

5gZFmwKBgQDPuKUBsGuOpnaV+8q0wtjbKtHbTLSlAGNnnRDIs/5xBms1onekFpIU

f3TawKYayf2IN/PLygeoa3PC8Rd6KHCy0Y7A2TD/sxMgNiPaz4L4KoWMcIk+rzuc

OMIvyyXX2qUTxVagF6aaE65dQ+GGxr4pUS3YJhPizpA6dPp8Apbd4w==-----END RSA PRIVATE KEY-----

二、验证过程

不是说在某个用户下免密之后,就必须要在特定的用户下进行登录,其实这个不太符合实际;应该说SSH免密登录时会找当前用户下的~/.ssh/目录下的文件进行验证登录,所以不一定要存在文件和指定的用户,只要有内容即可,通常SSH免密登录时指定私钥。

下面是详细的登录过程:

在建立连接的时候, 涉及到2对密钥, 其中一对为准备阶段产生并分配好的密钥对, 另一对为服务器在接收到一个连接请求时生成的密钥对. 为了讲述方便, 我们将这两组密钥对表示如下

SymbolDescription

PubC

客户端密钥对应的公钥

PrvC

客户端握有的私钥

PubS

服务器端产生的公钥

PrvS

服务器端产生的私钥

1、认证

①服务器生成随机数(称之为challenge) x, 并用 PubC 加密后生成结果 s(x), 发送给客户端.

②客户端使用 PrvC 解密 s(x) 得到 x, 再将x用PubS加密发送回服务器端.

③服务器端使用PrvS解密得到x, 进行核对, 如果正确则链接正式成立.

2、通信加密

在请求连接前, 服务器端和客户端拥有的密钥为

1

2

3

Server | Client

--------------------------------------

PubC | PrvC

①客户端发出申请. 服务器会产生一组 session 密钥对, 即PubS和PrvS.

此时服务器端和客户端拥有的密钥如下所示

1

2

3

4

5

Server | Client

-------------------------------------

PubC | PrvC

PubS |

PrvS |

②服务器端利用客户端的公钥PubC对 session 公钥PubS进行加密后发送给客户端.

③客户端用自己的密钥PrvC解密信息,得到 session 公钥PubS。

1

2

3

4

5

Server | Client

-------------------------------------

PubC | PubS

PrvS | PrvC

PubS |

④之后的数据交互,都通过对方方公钥加密,对方收到信息后,用其私钥解密,实现安全加密过程。

流程如下所示:

3dbfd7a52851d40f3b5cf450078d2866.png

三、SSH登录指定私钥

从上面的原理可以分析出,在通讯时,并不需要控制机使用公钥做什么,而被控制机需要使用到公钥,再就是控制机主要使用到的是私钥,所以SSH可以指定私钥进行远程登录。

命令如下:-i指定了私钥文件

ssh -i /root/.ssh/id_rsa root@192.168.1.2

参考(以上内容部分转自下面文章):

weixin_39643679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 配置SSH免密登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH免密登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
expect命令在linux下实现批量ssh免密
09-15
本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh免密的实现方法,以及实际代码分享。
hen-ft35.zip_特征层融合_神经网络融合
07-14
是一种双隐层反向传播神经网络,用于特征降维,特征融合,相关分析等,一个师兄的毕设。
Linux可插拔认证模块的基本概念与架构
cpongo5
02-29 147
\Linux用户认证方法简介\当今IT环境中,任何计算机系统都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性,而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的。\所谓用户鉴别,就是用户向系统以一种安全的方式提交自己的身份证明,然后由系统确认用户的身份是否属实的过程。换句话说,用户鉴别是系统的门户,每个用户...
关于登录认证过程
Ropyn的Linux专栏
06-02 1804
最近,安装pam和登录过程,一些经验总结如下:Linux系统登录过程简述如下:       read /etc/inittab                    get username in tty             get password init ---------------------> mingetty ---------------------------> lo
linux登录认证过程,关于Linux登录认证过程
weixin_36245958的博客
05-14 872
最近,安装pam和登录过程,一些经验总结如下:Linux系统登录过程简述如下:read /etc/inittabget username in ttyget passwordinit ---------------------> mingetty ---------------------------> login --...
LINUX 用户认证
LYJ_man的博客
05-24 554
问题 沿用练习一,通过调整Nginx服务端配置,实现以下目标: 1.访问Web页面需要进行用户认证 2.用户名为:tom,密码为:123456 2.2 方案 模板配置文件框架如下: 1.[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf 2.全局配置(用户名,日志,进程) 3.http{ 4. server{ 5. lis...
Linux中用户登录认证机制
weixin_33981932的博客
08-24 2035
一、 前言我们在Linux的安全机制、现有的认证协议等基础上,提出了基于Linux操作系统的用户认证机制,基本上完成了该课题的研究。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。搭建了认证系统,实现了用户登录认证。我们利用编写的客户端应用接口,用户可以完成上述认证.近几年来,Linux操作系统以其高效性、...
linux用户认证
weixin_30448685的博客
04-19 106
本文存在一些错误,请查看更正后的文章,链接如下: http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=94771花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录过程是如何得到验证的。 首先linux系统里管理用户及密码的两个重要的文件,/etc/passwd, /e...
linux 创建用户的原理,Linux中用户登录认证机制
weixin_33785596的博客
04-28 910
一、前言我们在Linux的安全机制、现有的认证协议等基础上,提出了基于Linux操作系统的用户认证机制,基本上完成了该课题的研究。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。搭建了认证系统,实现了用户登录认证。我们利用编写的客户端应用接口,用户可以完成上述认证.近几年来,Linux操作系统以其高效性、灵活性以及开放性得到了蓬...
linux远程登录ssh免密码配置方法
09-15
主要介绍了linux远程登录ssh免密码配置方法,需要的朋友可以参考下
keephunny#document#linux入门常用指令7.免密ssh登录1
07-25
服务器环境192.168.1.10 A主机192.168.1.11 B主机实现A主机到B主机的免密登录在A主机生成key#Enter passphrase (e
linux用户登陆认证,linux PAM 用户登录认证
weixin_39661405的博客
05-04 455
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。从本篇开始会总结一些常用的pam模块及其实现的功能,今天讲的是pam_tally2模块。...
ssh登陆认证过程详解
lihang656的博客
04-06 8671
认证原理:ssh登录有2种认证方式: 基于账号和口令的验证方式 基于公钥和私钥的验证方式 ssh登录过程分为5个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
Linux_21_登录流程
爱喝可乐的w
02-01 1909
Linux用户登录/配置流程
linux 用户登录 流程,Linux登录过程
weixin_36446407的博客
05-11 7370
Ps:本内容摘自“鸟哥的私房菜”如何登入Linux取得UID/GID当我们以telent或者ssh登入主机时,系统会出现一个login的画面让你输入账号,这个时候当你输入账号与密码之后,Linux会:1.先找寻/etc/passwd里面是否有这个账号?如果没有则跳出,如果有的话则将该账号对应的UID(User ID)与GID(Group ID)读出来,另外,该账号的家目录与Shell设定也一并读出...
ssh过程原理讲解
weixin_40384363的博客
12-31 3503
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
LINUX SSH 密钥认证登陆配置
客家族_Shark曾_小凡仙
10-16 2287
给公司阿里云的ECS配置SSH认证,中间遇到一些问题,主要是概念不很清楚。ECS服务器OS 是CENTOS 7 自带OPENSSH服务 netstat -ntlp | grep 22  就可以看到 22端口  和服务SSHSSHD服务的配置文件在/etc/ssh/sshd_config。 先讲下认证过程 一般先在客户端上生成密钥,我在windows 上生成,自然是我的工作电脑上。 ...
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
最新发布
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
写出linux主机之间ssh免密登录过程
07-08
Linux主机之间实现SSH免密登录过程如下: 1. 在本地主机上生成SSH密钥对(公钥和私钥),如果已经存在密钥对,请跳过此步骤。使用以下命令生成密钥对: ```shell ssh-keygen -t rsa ``` 按照提示,选择密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值