SSH 的两种认证方式

已于 2024-03-01 14:19:51 修改
阅读量664 收藏 7
点赞数 7
文章标签: ssh 运维
于 2024-03-01 14:18:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44512485/article/details/136395043
版权

SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证。以下是它们的详细介绍:

  1. 密码认证

    • 原理:用户在连接时输入用户名和密码,然后将密码传输到远程服务器进行验证。如果密码验证成功,用户将被授权访问远程服务器。
    • 优点:密码认证是最简单的认证方式,用户只需记住密码即可。
    • 缺点:密码需要在网络上传输,可能受到网络嗅探和中间人攻击的威胁。密码也容易受到暴力破解攻击,尤其是对于弱密码。

  2. 密钥认证

    • 原理:用户生成一对密钥:公钥和私钥。公钥存储在服务器上的授权文件中,而私钥存储在用户的本地计算机上。当用户尝试连接到远程服务器时,远程服务器会向用户发出挑战,要求提供与公钥相对应的私钥。如果提供的私钥与服务器上存储的公钥匹配,用户将被授权访问。
    • 优点:密钥认证比密码认证更安全,因为私钥存储在用户的本地计算机上,不会发送到服务器上。这样可以避免密码在网络上传输的安全风险。
    • 缺点:密钥认证需要用户生成密钥对,并在首次连接时将公钥上传到服务器上,因此可能需要一些额外的配置步骤。如果私钥丢失或泄露,安全性可能会受到影响。

除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。

SSH 配置密钥认证

SSH 默认密码认证,要配置 SSH 以使用密钥认证,需要执行以下步骤:

  1. 生成密钥对:在本地计算机上生成密钥对(公钥和私钥)。通常使用 ssh-keygen 命令来生成密钥对。

    ssh-keygen -t rsa -b 4096

    这将生成一个 RSA 类型的密钥对,私钥保存在 ~/.ssh/id_rsa,公钥保存在 ~/.ssh/id_rsa.pub

  2. 将公钥上传到远程服务器:将本地计算机上生成的公钥上传到远程服务器的 ~/.ssh/authorized_keys 文件中。

    如果 authorized_keys 文件不存在,你可以创建它。确保设置正确的权限,只有所有者可以读写该文件。

    cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

    替换 username 为你在远程服务器上的用户名,remote_host 为远程服务器的地址。

  3. 配置 SSH 服务器:确保 SSH 服务器配置允许使用密钥认证。在 SSH 服务器上打开 /etc/ssh/sshd_config 文件,并确保以下配置项启用(取消注释):

    PubkeyAuthentication yes

    这将启用公钥认证。

  4. 重启 SSH 服务:重启 SSH 服务以使配置生效。

    sudo systemctl restart ssh

完成上述步骤后,你应该可以使用密钥进行 SSH 认证了。连接到远程服务器时,SSH 客户端会自动尝试使用私钥进行认证,如果私钥与远程服务器上的公钥匹配,连接将成功建立。

wzytyt
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统中SSH服务基于key认证实践的过程
01-09
众所周知ssh是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,它默认工作在tcp的22号端口,具体实现的软件有:openssh(centos默认安装的),dropbear。ssh协议目前有两个版本v1和v2,v1基于CRC-32做MAC,不安全。v2基于DH算法做密钥交换,基于RSA或DSA实现身份认证。所以目前大多流行的Linux都是使用的V2版本。   简单了解了下ssh,我们再来说说它的两种用户登录认证方式,第一种基于用户名口令的方式,这种认证方式想必大家都应该知道,就是我们要想登录远端Linux系统,我们必须要输入相应的用户名口令才可以登录到远程Linux系统,这种方式
ssh 登录很慢该如何解决
09-15
主要介绍了ssh 登录很慢该如何解决的相关资料,这里提供了两种方法,DNS反向解析及关闭ssh的gssapi认证的解决办法,需要的朋友可以参考下
ssh 远程连接的两种验证方式
朱磊的博客
06-26 3406
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。其目的是实现安全远程登录以及其它安全网络服务。 从客户端来看,SSH提供两种级别的安全验证。一种是基于口令的安全验证,另一种是基于密钥的安全验证。分别看一下两种验证方式的过程。 一、基于口令的验证 1,客户端向服务端发起登录请求:ssh...
详细介绍ssh 认证方式有哪些?
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-08 1387
详细介绍ssh 认证方式有哪些?
SSH两种密钥认证方式:口令认证和密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
ssh 无需输入密码自动连接认证攻略
最新发布
ticktick999的专栏
05-28 2132
SSH 无需密码 自动连接
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 1954
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH远程管理及sshd服务支持验证方式
settng style
07-17 1579
SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。​SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。...
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2647
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
ssh两种认证方式的原理介绍
热门推荐
marywang56的专栏
11-01 1万+
SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下: SSH以非对称加密方式实现身份验证: 方法一:是使用自动生成的公钥-私钥对来简单地加密网络...
SSH2用户名密码验证
07-09
一个简单的SSH2用户名密码验证例子,用MYSQL数据库,适合初学者进行学习
ssh 认证登陆以及端口转发
06-03
ssh 可以用来进行远程登录和加密的数据传输,主要对登陆认证以及两种端口转发进行了说明
ssh私钥泄露获取主机权限
09-27
id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个...
SSH 安全加固篇:通过“运维密码”小程序实现 SSH 双因子认证 ...
03-29
双因子认证Two-factor authentication(即 2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。 在这种多重认证的系统中,用户需要通过两种不同的认证程序: 提供他们知道的信息(如用户名/密码) 再...
SSH密钥认证
m0_75203390的博客
12-26 451
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
ssh 登录_SSH两种登录验证方式
weixin_39574140的博客
12-09 1415
一、SSH协议 SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。二、SSH登录过程 SSH登录主要分为两个阶段: 1)协商客户端和服务端双方通信所使用的共享密钥,并用这个共享密钥实现后续会话过程的对称加密; 2)使用非对称加密方式验证客户端的身份。三、协商会话所使用的共享密钥图 1 交换共享秘钥 1)客户端发起tcp连接请求; 2)服务...
SSH两种验证方式
杨钊
08-24 7803
准备知识 对称加密:双方使用同一个密钥,既可以加密又可以解密,也称单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用。 缺点:如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。 非对称加密:一对密钥由公钥和私钥组成。一个公钥对应一个私钥。私钥只有自己知道,公钥大家都知道。如果用其中一个密钥加密数据,则只有对应...
SSH 登录的认证方式有哪些
weixin_35755562的博客
01-07 797
SSH 登录的认证方式有以下几种: 密码认证: 用户在输入用户名后,会提示输入密码. 如果密码正确,就可以登录成功. 公钥认证: 公钥认证是基于密钥对(public key 和 private key)的认证方式. 用户生成一对密钥,将公钥(public key)放在服务器上,私钥(private key)保存在自己的电脑上. 当用户要登录服务器时,服务器会向用户发送一个认证信息,用户使用自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值