文档章节

SSH(Secure Shell)协议

A__17
 A__17
发布于 2017/08/08 00:26
字数 847
阅读 5
收藏 0

概念:SSH采用的是”非对称密钥系统”,即公钥私钥加密系统,其安全验证又分为两种级别。

1)基于口令的安全验证:使用用户名密码进行联机登录,其整个过程大致如下:

	1)用户发起连接请求。

	2)远程主机收到用户的登录请求,把自己的公钥发给用户。

	3)用户接收远程主机的公钥,然后使用远程主机的公钥加密登录密码,紧接着将加密后的登录密码连同自己的公钥一并发送给远程主机。

	4)远程主机接收客户端的公钥及加密后的登录密码,用自己的私钥解密收到的登录密码,如果密码正确则允许登录,到此为止双方彼此拥有了对方的公钥,开始双向加密解密。

注意:
	1)当网络中有另一台冒牌服务器B冒充远程主机时,用户的连接请求被服务器B拦截,服务器B将自己的公钥发送给客户端,客户端就会将密码加密后发送给冒牌服务器,冒牌服务器就可以拿自己的私钥获取到密码,这时客户端的密码就被盗取了。
	2)当第一次连接远程主机时,在第3步中,会提示您确认当前远程主机的”公钥指纹”,以保证远程主机是正版的远程主机,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到 ~/.ssh/known_hosts文件中。


2)基于密匙的安全验证:免密码登录
	1)在当前用户A的家目录下为自己创建一对密匙,并把公匙放在需要登录的服务器上。
	说明:就是将用户的公钥放到服务器上你要登录的用户的家目录下的.ssh/authorized_keys文件中(即:~/.ssh/authorized_keys)
	
	2)用户A发起连接请求:向服务器请求使用密匙进行安全验证。
	
	3)服务器收到请求之后,会在(服务器上)你要登录的用户的家目录下寻找用户A的公匙,然后与用户A发送过来的公匙进行比较。
	
	4)如果两个公匙一致,服务器就用该公匙加密“质询”并把它发送给用户A。
	说明:“质询”:随机生成的一个字符串(用来代替密码)。
	
	5)用户A收到“质询”之后用自己的私匙解密再把它发送给服务器。
	
	6)服务器收到用户A解密后的“质询”,与之前随机生成的“质询”比较,如果一致,则允许登录。
	
注意:与第一种级别相比,第二种级别不需要在网络上传送口令。

使用场景:

1)rsync自动备份时免密码登录
2)集群环境中主机间的互相通信

相关配置项:

SSHD服务的配置文件位于/etc/ssh/sshd_config
	PubkeyAuthentication	# 是否允许使用密钥验证方式登录
	AuthorizedKeysFile		# 允许登录主机的公钥存放文件,默认为用户家目录下的 .ssh/authorized_keys

权限问题:

.ssh文件夹:chmod 700 
.sshauthorized_keys文件:chmod 644 
.ssh/authorized_keys

© 著作权归作者所有

共有 人打赏支持
A__17
粉丝 2
博文 100
码字总数 116076
作品 0
朝阳
在chrome里操作你的ssh服务器

Secure Shell : Chrome 原生 SSH 客户端 # 作者: riku / 本文采用CC BY-NC-SA 2.5协议授权,转载请注明本文链接。 Secure Shell 是专门为 Chrome OS 打造的原生 SSH 客户端程序,以插件的形式...

xu81.com
2012/05/02
1K
2
远程登录:telnet与ssh

1,什么是远程登录 远程登录是用户使用ssh,telnet等命令,登录到一台远程服务器进行操作,使自己的计算机暂时成为远程主机的一个仿真终端的过程。 登录系统后所有的操作都是对远程主机的操作...

nao
2014/03/23
0
0
优秀的 Android SSH 工具推荐

Secure Shell(SSH)是工作在应用层和传输层之上的网络安全协议,利用128位公钥加密接收和发送的信息。SSH能保证两个主机之间的通信不被中间人拦截。作为一种安全保护协议,SSH常被用于安全数据...

小卒过河
2011/10/24
20.7K
3
OpenSSH 7.4 发布,不再支持 SSH-1 协议

OpenSSH 7.4 发布了。OpenSSH(Open Secure Shell)是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。 距离 OpenSSH 7.3 ...

达尔文
2016/12/20
2.5K
3
一:Ubuntu下SSH安装及配置

一:SSH(安全外壳协议)的简单介绍: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用...

牧羊人Berg
2016/04/29
46
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

angular指令监听ng-repeat渲染完成后执行自定义事件方法

今天工作中遇到需要用到ng-repeat遍历渲染完后执行某个操作,angular本身并没有提供监听ng-repeat渲染完成的指令,所以需要自己创建自定义指令。 在ng-repeat模板实例内部会暴露出一些特殊属...

孟飞阳
34分钟前
1
0
URLEncoder和URLDecoder

public static void main(String[] args) { String str1 = "https://test1-life.pingan.com/ilifecore/productMall/loading.html?productId=8000000241&channelCode=XCX00001&productCode=00......

鬼才王
44分钟前
2
0
对象及变量的并发访问-第一篇

方法内部的变量为线程安全变量 “非线程安全”问题存在于“共享变量”中,如果是方法内部的私有变量,则不存在“非线程安全”问题,所得结果也就是“线程安全”的。 package chaprer3;/**...

简心
44分钟前
1
0
程序媛眼中的程序猿原来是这样子的!

一直都想写一篇关于描述程序员的文章,但是一直没能开头,一来因为文笔不好,更主要的原因是貌似对程序员既熟悉又不熟悉,很怕写出来的是以偏概全,给大家造成对程序员的既定印象,不过,管他...

Java小铺
今天
1
0
bean标签

声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。 bean标签 bean标签中的init-method属性,该属性...

凯哥学堂
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部