密钥生成并配置_基于密钥的SSH认证流程

最新推荐文章于 2023-09-20 00:09:35 发布
最新推荐文章于 2023-09-20 00:09:35 发布
阅读量515 收藏 2
点赞数
文章标签: 密钥生成并配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39915605/article/details/112713593
版权

 基于密钥的SSH认证流程。

01

基于密钥的SSH认证流程

  1. Client生成一对密钥,将公钥存放于Server上,私钥自己留着。

  2. Server收到Client的登录请求,生成一个随机字符串并发送给Client。

  3. Client用私钥对字符串进行加密并发送给Server。

  4. Server用公钥解密得到字符串,并和之前发出去的字符串进行比对。

  5. 根据比对结果判断客户端的合法性。

02

开启SSH密钥认证机制

需ROOT用户权限操作

1、编辑配置文件  

vi /etc/ssh/sshd_config

2、开启公钥认证参数

PubkeyAuthentication yes

3、公钥认证文件存放位置

AuthorizedKeysFile      .ssh/authorized_keys

4、控制存放密钥的文件目录权限

chmod 700 ~/.sshchmod 600 ~/.ssh/authorized_keys

5、重启sshd服务,生效修改的配置

systemctl restart sshd

03

公钥、私钥的生成

方法比较多,确保安全推荐使用本地工具生成的方法,比如openssl、ssh-keygen或者ssh客户端工具生成,这里使用ssh-keygen工具来实现:

直接调用ssh-keygen生成基于rsa加密算法的密钥对,默认存储位置(私钥)~/.ssh/id_rsa和(公钥)~/.ssh/id_rsa.pub

[root@manager ~]# ssh-keygen -t rsa

e8563afccef617aa10f4909faca50f20.png

04

密钥和SSH服务结合

第一步:

追加公钥内容到authorized_keys文件中。

[root@manager ~]# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

第二步:

复制私钥到ssh客户端并导入,用户身份验证的时候使用Public Key。

c00951155f8ff2cd7bec3a13169f54f4.png

第三步:

服务器端/var/log/secure验证结果,会看到类似RSA的记录。

Aug 11 11:00:17 localhost sshd[91292]: Accepted publickey for root from 192.168.8.1 port 6281 ssh2: RSA SHA256:v91KVzojzyfWrtBqfUFX2hgPITOZxAsla7L2lMlNl3EAug 11 11:00:17 localhost sshd[91292]: pam_unix(sshd:session): session opened for user root by (uid=0)

05

结束语

SSH服务端版本,操作系统版本的差异可能会导致配置区别,但是总体思路不变,特别是第二段内容配置影响比较大。

weixin_39915605
关注
基于密钥的身份认证
破晓而生,踏浪前行。
04-28 611
基于密钥身份认证
SSH密钥生成及登录
小韩的博客
01-09 2422
公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥加密又称非对称加密。私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。,特别适用于对较大的数据流执行加密转换。。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。****公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。
ssh服务认证---基于密钥认证过程讲解
weixin_34239169的博客
03-12 267
2019独角兽企业重金招聘Python工程师标准>>> ...
SSH 协议基于秘钥的认证过程
Walker-C
01-08 994
文章目录SSH 协议基于秘钥的认证过程一、总述二、认证过程 SSH 协议基于秘钥的认证过程 一、总述 SSH是 Secure SHell protocol 的简写,它是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 二、认证过程 如:下图展示了SSH基于秘钥认证配置过程(黑色字体)和工作过程(绿色字体)。其中配置过程可以参考这篇博客配置过程部分的步骤1,2,4,下面阐述使用SSH基于秘钥登录的工作过程: 主机A向主机B发送登录请求; 主机B检查自己的./ssh/authorized_key
基于密钥认证机制(ssh
weixin_33830216的博客
03-25 293
网络中的两台服务器需要经常进行通信,而频繁的输入账号和密码既繁琐又不安全,所以需要使用基于密钥认证,这种使用在服务器集群配置中非常的常用。下面以CentOS服务器系统为例简单介绍下配置方法(服务器必须安装SSH)。1、客户端首先生成一对密钥,包括公钥和私钥ssh-keygen-trsa生成的一对密钥存放在当前用户目录下隐藏目录.ssh中,私钥叫id_rsa,公钥...
SSH认证基本过程
12-05 566
一)客户端与服务端的通讯认证流程: 第一阶段: 双方协商SSH版本号和协议,协商过程数据不加密. SSH-<主协议版本号>.<次协议版本号>-<软件版本号> 对映如下: SSH-2.0-OpenSSH_5.3(我们可以通过telnet localh...
SSH.rar_myeclipse ssh_ssh_ssh myeclipse_ssh2_ssh2 Myeclipse
09-24
标题"SSH.rar_myeclipse ssh_ssh_ssh myeclipse_ssh2_ssh2 Myeclipse"表明这是一个关于SSH配置和MyEclipse集成的资源包,可能包含了SSH框架在MyEclipse中的配置教程,以及SSH2(更安全的SSH版本)的相关资料。...
如何在Linux中配置基于密钥认证SSH(转载)1
08-03
生成密钥对后,可以使用`ssh-copy-id`命令将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。例如,如果远程服务器的用户名为"sk",IP地址为"192.168.225.22",命令应为`ssh-copy-id sk@192.168.225.22`。...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
在本地执行以下命令生成密钥: ```bash ssh-keygen ``` 然后,将公钥(默认为`~/.ssh/id_rsa.pub`)复制到远程服务器: ```bash ssh-copy-id user@remote_host ``` **防火墙设置** 确保你的防火墙允许SSH连接。例如...
Git生成SSH密钥配置
RtxTitanV的博客
05-24 3537
想要以SSH的方式连接Git仓库,需要先生成SSH密钥并在Git仓库配置SSH密钥。这里以Github仓库为例,对Git生成SSH密钥配置进行简单总结。
Linux中ssh基于密匙的安全验证过程是怎样的?
oldboyedu1的博客
12-23 1149
虽然非对称加密很安全,但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。连接SSH服务器时,客户端向服务器发出请求,用你的放的公钥匙进行安全验证,服务器收到请求之后,先在该服务器上你的主目录下寻找你的公匙,然后把它和你发送过来的公用密匙进行比较。效率高,对称加密的一大缺点是密钥的管理与分配,在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密,然后传送给需要它的人。
基于秘钥的登录认证
weixin_30408675的博客
04-28 153
ssh-keygen ssh-keygen 是Unix和类Unix计算机系统上的安全外壳(SSH)协议套件的标准组件,用于通过使用各种加密技术在不安全的网络上建立远程计算机之间的安全shell会话。ssh-keygen实用程序用于生成,管理和转换身份验证密钥ssh-keygen能够使用三种不同的数字签字算法之一生成密钥。 在ssh-keygen工具的帮助下,用户可以为任何这些...
ssh登陆认证过程详解
lihang656的博客
04-06 9122
认证原理:ssh的登录有2种认证方式: 基于账号和口令的验证方式 基于公钥和私钥的验证方式 ssh的登录过程分为5个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 会话交互阶段
SSH认证登陆的过程与原理
XuXuemin的专栏
04-19 1515
使用ssh方式登录远程服务器的连接过程: 协议协商阶段:服务端监听端口22,客户端发起TCP连接,双方握手建立连接,服务端向客户端发送第一个报文:包括SSH协议版本号。客户端收到后验证是否支持服务端协议版本(一般选择两者支持的低版本协议版本号)并选择决定使用的协议版本号发给服务端,服务端收到后检查是否能和客户端交互,可以则协商成功,否则失败断开连接。成功后进入下一个阶段。 服务端认证:协商成功后...
SSH服务器日志分析:深入理解SSH认证过程
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
09-20 503
密钥交换:使用Diffie-Hellman算法,加强了连接的安全性。认证方法:首先尝试了无密码登录,随后成功使用了公钥认证。PAM与SELinux:这两个安全机制都被启用,增加了系统的安全性。
SSH密钥认证-详解
zhaotiannuo_1998的博客
06-18 2631
2019/6/17 - - - 此文章关于介绍关于四种ssh密钥认证登录的实验。 1、Linux客户端root用户连接服务器 实验开始: ssh-keygen -t rsa --在客户端上生成一对密钥,-t 指定加密类型 ssh-copy-id root@192.168.136.11 --当前用户的公钥文件)添加到远程主机所要授权登录 用户的~/.ssh/authorized_...
基于秘钥认证——远征登陆
m0_62901004的博客
09-25 275
( publickey人证):客户端产生一对公共密钥,将公钥保存到将要登录的服务器 上的那个账号的家目录的:.ssh/authorized_keys文件中。服务器端收到公钥后会与本地该账号家目泉下的authorized_kevs中的公钥进行对比,如果不 相同,则认证失败;如果发回的字符串 与服务器端之前生成的一样,则认证通过,否则,认证失败。:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息 ,其中包含可以再 次认证的方法列表。# -t 指定秘钥类型 -b 秘钥长度。
SSH登录认证详解
乐枕的家
11-05 1256
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
ssh密钥
白毛大侠的博客
06-08 1046
ssh密钥认证方式。1、生成密钥(公钥与私钥); 2、放置公钥(Public Key)到服务器~/.ssh/authorized_keys文件中; 3、配置ssh客户端使用密钥登录。
SSH双机互认证配置教程:生成与管理密钥
整个过程包括生成并管理SSH密钥对,以及设置相应的权限。 首先,用户grid在两台服务器上分别创建了一个名为`.ssh`的目录,并赋予了700的权限,确保只有该用户可以访问。这可以通过以下命令完成: 1. 在guoorcl1上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值