linux运维笔记:ssh服务认证类型

最新推荐文章于 2023-06-15 22:39:45 发布
最新推荐文章于 2023-06-15 22:39:45 发布
阅读量484 收藏
点赞数
分类专栏: linux笔记 文章标签: linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingcai111/article/details/127423183
版权

linux运维笔记:ssh服务认证类型

从SSH客户端来看,SSH服务主要提供两种级别的安全验证,具体级别如下:

1-基于口令的安全验证:

基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接账号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到远程主机。此时,联机过程中所有传输的数据都是加密的。

[root@nfs01 ~]# ssh -p 22 root@backup

root@backup's password:   #要求输入登录密码

Last login: Sat Mar 11 14:00:15 2017 from nfs01

2-基于密钥的安全验证:

基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把公用密钥(Public key)放在需要访问的目标服务器上,另外,还需要把私有密钥(Private key)放到SSH的客户端。

此时,如果要想连接到这个带有公用密钥的SSH服务器,客户端SSH软件或客户端服务器就会向SSH服务器发出请求,请求用联机的用户密钥进行安全验证。SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下寻找事先放上去的对应用户的公用密钥,然后把它和连接的SSH客户端发送过来的公用密钥进行比较。如果两个密钥一致,SSH服务器就用公用密钥加密“质询”并把它发送给SSH客户端。

SSH客户端收到“质询”之后就可以用自己的私钥解密,再把它发送给SSH服务器。使用这种方式,需要知道联机用户的密钥文件。与第一种基于口令验证的方式相比,第二种方式不需要在网络上传送口令密码,所以安全性更高了,这时我们也要注意保护我们的密钥文件,特别是私钥文件,一旦被黑客获取,危险就很大了。

基于密钥的安全认证也有windows客户端和linux客户端的区别。

在这里我们主要介绍的是linux客户端和linux服务端之间的密钥认证。

好知识传播者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux服务器安全 SSH 用户密钥认证登录
yh88356656的专栏
04-13 1429
一、SSH基本简介 SSH 提供两种安全验证方式: 1. 基于口令:客户端使用账号和口令登录服务器,所有传输数据都会被加密。但可能存在伪造服务器冒充真正的服务器与客户端进行交互,不能避免中间人攻击。 2. 基于密钥:使用一对密钥(私钥 + 公钥),将公钥放置到服务器注册。当用户从客户端登录服务器时,服务器会接到使用密钥(即注册在服务器的公钥)进行安全验证请求,服务器首先比...
SSH的两种验证方式
杨钊
08-24 7836
准备知识 对称加密:双方使用同一个密钥,既可以加密又可以解密,也称单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用。 缺点:如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中,密钥有很大的风险会被黑客们拦截。 非对称加密:一对密钥由公钥和私钥组成。一个公钥对应一个私钥。私钥只有自己知道,公钥大家都知道。如果用其中一个密钥加密数据,则只有对应...
远程连接服务器:SSH服务
最新发布
不知道
06-15 7547
在早期,远程连接服务器时常使用明文传输数据,这会存在安全问题。为了解决这些问题,SSH协议应运而生,逐渐取代了不安全的应用。SSH是secure Shell Protocol的简称,是一种基于安全加密协议的远程登录协议。它可以通过数据包加密技术将等待传输的数据包加密后再传输到网络上,因此,数据信息就比较安全。
linux配置ssh认证,Linux配置SSH双向免密认证
weixin_42116650的博客
05-12 259
一、实现原理使用一种被称为"公私钥"认证方式来进行ssh登录。"公私钥"认证方式简单的解释是:首先在客户端上创建一对公私钥(公钥文件:~/.ssh/id_rsa.pub;私钥文件:~/.ssh/id_rsa),然后把公钥放到服务器上(~/.ssh/authorized_keys),自己保留好私钥。当ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。二、实验环境...
ssh 远程连接的两种验证方式
朱磊的博客
06-26 3558
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。其目的是实现安全远程登录以及其它安全网络服务。 从客户端来看,SSH提供两种级别的安全验证。一种是基于口令的安全验证,另一种是基于密钥的安全验证。分别看一下两种验证方式的过程。 一、基于口令的验证 1,客户端向服务端发起登录请求:ssh...
搭建ssh服务器--基于秘钥认证方式
m0_43379189的博客
10-08 344
作业:使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
linux运维笔记:企业级Zabbix监控实战.docx
10-14
Linux 运维笔记:企业级 Zabbix 监控实战 本文档主要介绍了企业级 Zabbix 监控实战的相关知识点,涵盖监控的定义、监控目标、监控方法、监控工具等方面的内容。 1. 监控定义 监控是整个运维乃至整个产品生命周期...
linux运维笔记:最常用的150个命令.docx
10-14
Linux运维笔记:最常用的150个命令 Linux运维笔记是系统管理员和开发者不可或缺的一部分,这篇笔记总结了最常用的150个Linux命令,涵盖文件和目录操作、查看文件及内容处理、文件压缩及解压缩、信息显示、搜索文件...
老王2018Linux运维.zip
06-17
【标题】"老王2018Linux运维.zip"是一个包含有关2018年Linux运维实践的压缩文件,很可能是由经验丰富的IT专家“老王”编写的教程或笔记。这个压缩包聚焦于Linux系统的管理和维护,是针对那些希望提升在Linux环境下...
SSH服务认证类型介绍
weixin_30662539的博客
07-08 403
ssh客户端来看,ssh服务主要提供两种级别的安全验证 基于口令的安全验证: 基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的 基于密钥的安全验证: 基于密钥的安全验证方式是指,需要依靠密钥...
登录服务ssh密钥认证方法及原理
MTS的博客
07-28 1491
Table of Contents 1.密码登录认证方式: 2.公钥私钥认证 1.密码登录认证方式服务器~/.ssh文件夹下的内容: motongshuai@aorus-X299-WU8:~/.ssh$ ls id_rsa id_rsa.pub 客户端~/.ssh文件夹下的内容: mts@mts-Precision-Tower-3430:~/.ssh$ ls id_rsa...
ssh服务器--密钥认证
weixin_46595570的博客
09-28 382
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。 准备 挂载,配置yum源,关闭防火墙,selinux服务端) 安装ssh包 yum install -y openssh-server 安装此包 配置 server端 [root@server ~]# useradd xiaoming 创建用户 [root@server ~]# use..
SSH登录认证详解
乐枕的家
11-05 1223
本文首先介绍SSH的功能及特性,然后通过python实现SSH服务端及客户端,可用于渗透测试中目标主机无SSH的情况。 认知SSH功能 远程控制 为通信提供安全通道 ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,且容易受到中间人攻击。SSH通过加密解决这些问题,其传输的数据是经过压缩的,可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为
软考高级系统架构设计师:口令认证和密钥认证的区别
zhengzaifeidelushang的博客
10-31 1082
软考高级系统架构设计师:口令认证和密钥认证的区别一、基于口令认证特点二、基于密钥认证特点 一、基于口令认证特点 口令认证机制实现简单,但其安全性较低,易受认证攻击。 在基于口令的认证方式中,用户口令为用户和认证服务器共享。 二、基于密钥认证特点 基于密钥认证方式由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,比基于口令方式更为安全。 基于密钥认证方式计算复杂,可基于用户私钥对数据进行加密包含,实现更加简单。 基于密钥的认证方式协议和计算更加复杂,因此其计算复杂度要
SSH的两种密钥认证方式:口令认证和密钥认证
热门推荐
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
LinuxSSH密钥认证登录
qq_52302132的博客
10-30 1902
【代码】SSH密钥认证登录。
Linux-SSH介绍与认证方式
萌兔兔MMQ!!
08-15 2728
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
SSH服务
kid00013的博客
03-21 1412
1.SSH远程管理 1.1SSH介绍 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 1.2密钥对验证的SSH体系 2.TCP Wrappers访问控制 ...
linux运维笔记:自动化安装实践cobbler.docx
10-14
Linux运维笔记:自动化安装实践Cobbler》是一个介绍Cobbler工具的文档。Cobbler是一个用于Linux服务器安装的服务,它能够通过网络启动(PXE)的方式来快速安装、重装物理服务器和虚拟机,并能够管理DHCP和DNS等服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好知识传播者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值