ssh_key的原理与应用

最新推荐文章于 2024-05-21 17:35:01 发布
最新推荐文章于 2024-05-21 17:35:01 发布
阅读量677 收藏 2
点赞数 2
分类专栏: 编程工具 网络编程 文章标签: ssh git 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youaremyalllove/article/details/129780020
版权

ssh_key的原理与应用

ssh_key

git从github上传拉取资源,一般有两种方式:https协议(每次上传代码都需要tocken验证)和ssh协议(配置ssh-key后直接上传)

202303242300728

ssh生成过程

ssh-key生成以及加解密大致过程:

202303242255466

ssh两种验证方式

  1. 客户端输入密码,并用公钥加密,发送到服务器,服务器用私钥解密,验证密码进行登录。vscode的remote-ssh插件就是这种类似这种形式。
  2. 客户端向服务器发送请求,携带公钥,服务器从ssh配置文件种比对公钥是相同的话,生成一个随机数,发送给客户端,客户端通过私钥加密,然后发送给服务器,如果服务器通过公钥解密后,得到的数字一样,即验证成功。git上传代码到github就是这种方式,具体流程如图:
202303252203342

使用ssh-key,会在c盘的用户目录下(C:\Users\你的用户名.ssh),生成一个ssh文件夹,其各文件的作用:

文件名称文件功能
known_hosts记录ssh访问过计算机的公钥(public key)
id_rsa生成的私钥
id_rsa.pub生成的公钥
authorized_keys存放授权过的无密登录服务器公钥

具体参考该链接:参考链接

与tocken的区别

注意网上经常说通过ssh-key实现免密登录,这种说法是比较容易把人带偏
,ssh-key通过公私钥加密数据,如果服务器能收到并解密客户端的数据,服务器只能知道客户端是合法的,本身不能识别客户端的身份(如果你传了密码那另说了)

对比tocken,一个tocken只能被一个客户端(用户)使用,因而具备用户识别功能
;而一个ssh-key可以被多个客户端(用户)使用

非对称加密的使用场景:

  • 远程连接服务器:如vscode的remote-ssh插件
  • github的ssh clon方式:ssh-key一般用于单向请求,因为只有公钥加密数据能用私钥解,而私钥加密的数据公钥无法解
  • TSL加密SSL对称密钥:在tcp三次握手后,服务器和客户端会协商对称加密算法,以对数据进行加密传输(非对称加密算法太复杂了,加解密时间太多,不适合交互场景),而在此之前,为防止对称加密密钥伪造,客户端会将对称密钥通过公钥进行加密,发送给服务器,服务器用私钥解密后,拿到对称密钥,继而进行数据的加密传输。那客户端的公钥和服务端的私钥又是怎么来的呢,这就牵涉到数字证书了,这里不讲那么深

github中ssh-key的应用

git通过ssh-key拉取远程服务器代码

github https和ssh拉取代码的区别

【使用区别】

  1. clone项目:

  • 使用ssh方式时,需要配置ssh key,即要将生成的SSH密钥对的公钥上传至服务器;

  • 使用http方式时,没有要求,可以直接克隆下来。

  1. push项目:

  • 使用ssh方式时,不需要验证用户名和密码,之前配置过ssh key,(如果你没设置密码)直接push即可;

  • 使用http方式时,需要验证用户名和密码。

总结:

  • HTTPS利于匿名访问,适合开源项目,可以方便被别人克隆和读取,需开放端口443和80
  • SSH不利于匿名访问,比较适合内部项目,只要配置了SSH公钥可自由实现clone和push操作,需开放端口22
曾格0
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh_所需jar包
04-10
在使用这些jar包时,开发者需要理解SSH的工作原理,包括公钥/私钥认证、密码认证、端口转发、X11转发等概念。同时,熟悉相关API,如JSch的Session、Channel、KeyPair等类,能够帮助开发者有效地实现SSH连接和交互。 ...
详解SSH如何配置key免密码登录
01-10
如何使用 直接指定ip然后-i 指定key文件,然后指定...ssh原理就是,公钥给人家,自己留秘钥,远端主机的其他用户也是无法看到这个指定的用户的接受到的公钥的,所以用户是一对一的。 比如我在test-server 下面的a
Git】保姆级详解:Git配置SSH Key(密钥和公钥)到github
热门推荐
Yaoyao2024的博客
08-05 4万+
Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理1。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。SSH (Secure Shell) 密钥是用于身份验证和加密通信的一对加密密钥。私钥(private key)和公钥(public key)。这对密钥是通过非对称加密算法生成的,其中私钥用于加密数据,而公钥用于解密数据。在 SSH 中,私钥应该保持在你的本地计算机上,并且必须保持安全和保密。
SSH 秘钥Key的简介以及生成和使用
hsd2012的专栏
03-07 3万+
一、简介一、SSH key简介 要了解SSH key简介,首先得熟悉SSH,关于ssh可以参考“SSH的初步使用详解”。SSH 密钥对可以让您方便的登录到 SSH 服务器,而无需输入密码。SSH 密钥对总是成双出现的,一把公钥,一把私钥。公钥可以自由的放在您所需要连接的 SSH 服务器上,而私钥必须的保管好。1、什么是公钥登录公钥登录,很多时候也说public key认证,公钥登录的原理:首先用户
github中的SSH and GPG keys
最新发布
985小菜鸡
05-21 439
GitHub中,SSH和GPG密钥是用于提高账户和代码安全性的两种主要工具。
配置SSH KEY
L的博客
10-30 3330
SSH为Secure Shell的缩写,是一个建立在应用层上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议它用于计算机之间的加密登录,是一种非对称加密通信协议,最终会生成一个公钥和一个私钥。
Github配置 SSH Key步骤
2301_80864686的博客
02-21 2339
HTTPS是一种网络通信协议,全称为“Hyper Text Transfer Protocol Secure”,即“安全的超文本传输协议”。它基于HTTP协议,通过SSL/TLS等安全协议实现的加密和身份验证,保障了数据传输过程的安全性。以HTTP为例,当客户端向服务器发送请求时,整个请求报文以明文的形式进行传输,其中包含了用户登录、密码等敏感信息。如果黑客在中间环节截获了这些明文信息,用户的隐私就会暴露。而HTTPS协议则通过对传输的数据进行加密和身份验证,确保数据传输的完整性和保密性。
新手如何配置多个 SSH Key(通俗易懂手把手教学)
Emily's Blog
09-17 6999
新手如何配置多个 SSH Key(通俗易懂手把手教学) 一、了解背景 一个 Github 账户可以有多个 SSH-Key 与其关联。 简单来说,你可以在家里的电脑生成一个 SSH-Key 设置到账户上,与此同时,你在公司的电脑也可以生成一个 SSH-Key 设置到同一个账户上。 一台电脑(终端)可以配置多个 SSH-Key 用于多个 Git 账号。 比如说,你在公司需要用 Gitlab 做内部的开发,但是偶尔也会想用自己的 Github 账户做些个人的开发。此时,不学会配置多个 SSH-Key
SSH_Test.rar_C ssh_C#ssh_C++ ssh_C++ SSH_libssh2库
09-21
在IT行业中,SSH(Secure Shell)是一种广泛使用的网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH_Test.rar_C ssh_C#ssh_C++ ssh_C++ SSH_libssh2库是一个针对C、C#和C++编程语言的SSH实现示例,...
ssh_linux.zip_beyond3rl_python_ssh_进程
09-21
在IT行业中,SSH(Secure Shell)是一种用于在...这不仅涉及到SSH协议的基本原理,还包括Python编程和`paramiko`库的使用。通过这个技能,你可以实现远程服务器的自动化管理,提高工作效率,同时确保数据传输的安全。
rsakey.rar_rsakey 1024
09-24
5. **应用**:RSA广泛应用于HTTPS、SSH、PGP(Pretty Good Privacy)等协议中,用于保证网络通信的安全。 通过阅读"www.pudn.com.txt"和运行"RSAKey"文件,你可以获得更深入的实践知识,包括如何在编程环境中实现...
GITGitHub添加ssh密钥
weixin_44624036的博客
07-02 6854
在想要克隆GitHub项目到本地时,通常开源通过https和ssh两种方式,由于GitHub服务器步数在海外,https连接受网络波动的影响较大,经常会出现连接中断的情况,相比之下,用ssh方式进行克隆显得更加方便和高效。GitHubSSH 密钥用于对你的 GitHub 账号进行身份验证,以便你能够通过 SSH 安全地连接和进行操作。便利性:一旦将 SSH 密钥添加到你的 GitHub 账号中,你可以通过 SSH 协议与 GitHub 远程仓库进行通信,而无需每次都输入用户名和密码。
生成SSH Key(linux)
m0_72167535的博客
12-16 3806
生成SSH Key(linux)
SSH-Key 登录远程服务器配置方法
hhd1988的专栏
09-02 3483
1、ssh 的安全认证,包含以下两种: 1)基于口令的安全认证 2)基于密钥的安全认证 2、基于口令的安全认证 知道用户名和密码即可登录,该连接是加密的,但客户端既不能确认目标主机是否是“伪造的”,也不能保证口令安全。 远程主机的 /etc/ssh/sshd_config 关键配置修改为“yes”: 重新加载 sshd 使改动生效: /etc/init.d/sshd reload 3、基于密钥的安全认证 客户端向服务器发出请求。服务器收到请求之后,先在用户...
SSH代替HTTPS,解决无法连接GitHub远程仓库的问题
m0_60361484的博客
05-06 775
在我开了代理,网很好,访问github官网很流畅的情况的下,我用git push上传文件到远程厂库,他还是提醒我无法连接第一次让我输入账户密码,我输了,它提示我输入错误第二次再传就直接无法链接远程仓库了。
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 1万+
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
访问GitHub远程仓库-SSH密钥(拥有一个免费网站域名)
世界和我们都不该止步于此
03-27 1427
我们知道GitHub是一个最大、最受程序员宠爱的开源项目托管平台,以及版本控制系统,Github拥有超过900万开发者用户。随着越来越多的应用程序转移到了云端,Github已经成为了管理软件开发以及发现已有代码的首选方法,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub,和他一样支持Git作为唯一的版本库格式的代码脱管网站还有GitLab、Gitee等也是非常强大的,Gitee是我们国产的开源平台哦,我们今天重点来学习GitHub 目录 一.什么是开源&开源协议 二.GitHub
SSH介绍和使用,SSH key教程
Oliver_Hong的博客
05-30 3万+
1. SSHSSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。简单说,SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为...
Centos7 SSH_KEY免密登陆(证书认证)
m0_37477061的博客
10-26 3338
1)首先用root用户登陆,然后切换到feiyu并为这个用户设置SSH_KEYGEN 2)执行命令ssh-keygen -t rsa 生成密钥对(会在当前家目录自动生成.ssh目录) 3)查看自己家目录密钥对 ls /home/feiyu/.ssh/ 4)将公钥制作成key,这里使用命令为 mv id_rsa.pub authorized_keys 5)公钥的权限必须和私钥权限一样为600,执...
使用RSA进行ssh登录的原理,请示例
05-24
scp user@server:/path/to/public/key ~/.ssh/id_rsa.pub ``` 3. 客户端使用公钥加密用户名和密码,并将其发送给服务端: ``` ssh -i ~/.ssh/id_rsa user@server ``` 4. 服务端使用私钥解密客户端发送的信息,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值