SSH(Secure Shell)协议
博客专区 > A__17 的博客 > 博客详情
SSH(Secure Shell)协议
A__17 发表于3个月前
SSH(Secure Shell)协议
  • 发表于 3个月前
  • 阅读 2
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 学生专属云服务套餐 10元起购>>>   

概念:SSH采用的是”非对称密钥系统”,即公钥私钥加密系统,其安全验证又分为两种级别。

1)基于口令的安全验证:使用用户名密码进行联机登录,其整个过程大致如下:

	1)用户发起连接请求。

	2)远程主机收到用户的登录请求,把自己的公钥发给用户。

	3)用户接收远程主机的公钥,然后使用远程主机的公钥加密登录密码,紧接着将加密后的登录密码连同自己的公钥一并发送给远程主机。

	4)远程主机接收客户端的公钥及加密后的登录密码,用自己的私钥解密收到的登录密码,如果密码正确则允许登录,到此为止双方彼此拥有了对方的公钥,开始双向加密解密。

注意:
	1)当网络中有另一台冒牌服务器B冒充远程主机时,用户的连接请求被服务器B拦截,服务器B将自己的公钥发送给客户端,客户端就会将密码加密后发送给冒牌服务器,冒牌服务器就可以拿自己的私钥获取到密码,这时客户端的密码就被盗取了。
	2)当第一次连接远程主机时,在第3步中,会提示您确认当前远程主机的”公钥指纹”,以保证远程主机是正版的远程主机,如果选择继续后就可以输入密码进行登录了,当远程的主机接受以后,该台服务器的公钥就会保存到 ~/.ssh/known_hosts文件中。


2)基于密匙的安全验证:免密码登录
	1)在当前用户A的家目录下为自己创建一对密匙,并把公匙放在需要登录的服务器上。
	说明:就是将用户的公钥放到服务器上你要登录的用户的家目录下的.ssh/authorized_keys文件中(即:~/.ssh/authorized_keys)
	
	2)用户A发起连接请求:向服务器请求使用密匙进行安全验证。
	
	3)服务器收到请求之后,会在(服务器上)你要登录的用户的家目录下寻找用户A的公匙,然后与用户A发送过来的公匙进行比较。
	
	4)如果两个公匙一致,服务器就用该公匙加密“质询”并把它发送给用户A。
	说明:“质询”:随机生成的一个字符串(用来代替密码)。
	
	5)用户A收到“质询”之后用自己的私匙解密再把它发送给服务器。
	
	6)服务器收到用户A解密后的“质询”,与之前随机生成的“质询”比较,如果一致,则允许登录。
	
注意:与第一种级别相比,第二种级别不需要在网络上传送口令。

使用场景:

1)rsync自动备份时免密码登录
2)集群环境中主机间的互相通信

相关配置项:

SSHD服务的配置文件位于/etc/ssh/sshd_config
	PubkeyAuthentication	# 是否允许使用密钥验证方式登录
	AuthorizedKeysFile		# 允许登录主机的公钥存放文件,默认为用户家目录下的 .ssh/authorized_keys

权限问题:

.ssh文件夹:chmod 700 
.sshauthorized_keys文件:chmod 644 
.ssh/authorized_keys
共有 人打赏支持
粉丝 0
博文 35
码字总数 37121
×
A__17
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: