SSH服务基于key验证

SSH是一种用于远程登录的安全协议,防止信息泄露。通过公钥加密和私钥解密实现安全验证,端口22,客户端配置文件ssh_config,服务端配置sshd_config。本文介绍如何基于key进行SSH验证,包括生成密钥对和使用expect脚本进行自动化配置。
摘要由CSDN通过智能技术生成

SSH  目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH协议可以有效防止远程管理过程中的信息泄露问题。端口号是22。ssh客户端配置文件/etc/ssh/ssh_config。ssh服务端配置文件/etc/ssh/sshd_config。
一、SSH客户端
             允许实现对远程系统经验证地加密安全访问;当用户远程连接ssh服务器时,会复制ssh服务器/etc/ssh/ssh_host*key.pub(CentOS7默认是ssh_host_ecdsa_key.pub)文件中的公钥到客户机的~./ssh/know_hosts中。下次连接时,会自动匹配相应私钥,不能匹配,将拒绝连接。
1.格式:
    ssh[user@]host [COMMAND]

    ssh[-l user] host [COMMAND]
2.对ssh客户端来说有两种级别的用户登陆认证方式:

      第一种级别:基于口令的安全验证passwd
    第二种级别 : 基于密钥的安全验证 key

二、基于passwd验证原理
        1 客户端发起 ssh 请求,服务器会把自己的公钥发送给用户

2

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值