Linux的ssh连接当中的非对称式加密

最新推荐文章于 2025-02-21 00:15:00 发布
原创 最新推荐文章于 2025-02-21 00:15:00 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #非对称式加密 #SSH

本文详细介绍了Linux下SSH服务的工作原理及远程登录流程。包括服务器如何生成公钥文件、客户端如何验证并保存服务器公钥,以及如何通过公钥建立非对称密钥系统。

Linux下面的ssh(Secure SHell Protocal)服务是针对一些远程客户所提供的一个bash接口,让客户可以在远程的终端面前登录Linux主机以取得可操作主机的接口(shell)。远程登录后的操作就感觉想在系统主机前面一样。

Linux启动后,如果主机是默认开启sshd的话(可以用chkconfig检查),那么系统会自己在第一次启动sshd服务的时候,去找[/etc/ssh/ssh_host*]这些文件。如果不存在,sshd会主动去计算出这些需要的公钥文件,当然还有私钥。

然后,客户端连接服务器的时候。服务器在收到客户端的连接请求后,服务器会将先前算出的公钥文件传送一份给客户端。

接下来,客户端在收到 服务器传送过来的公钥文件后。如果这是客户端第一次连接服务器,则会将服务器的公钥文件存到客户端的用户主目录内的[~/.ssh/known_hosts];若是曾经记录过服务器的公钥文件,那么客户端会比较先前存储的公钥文件和新传过来的文件之间的差异,再决定存储与否(这个跟服务器的公钥文件是否更新有关)。然后客户端开始计算自己的密钥。

最后,客户端将自己的公钥传送给服务器。这样才建立起非对称密钥系统。

可以清空客户端的用户主目录内的[~/.ssh/known_hosts],然后再ssh到服务器,就会重新出现要求将fingerprint写入到服务器的公钥文件当中的请求,这其实就是在客户端重建服务器的公钥

Botroskey
关注
由Git的SSH公钥到非对称加密
持剑
07-06 2714
那么SSH公钥到底是什么,为什么要添加SSH公钥呢,怎么生成SSH公钥呢? 希望能通过这一篇文章,将我理解的学习到的知识跟大家分享一下。 公钥私钥,是非对称加密中的概念,是相对于对称加密而言的。 所谓加密,就是将人人都能看懂的内容变成了莫名奇妙的内容,但是你跟我能够去解读它,而其他人则不行。 这就等于给内容加上了一把锁。
SSH远程连接服务详解
热门推荐
weixin_48814356的博客
01-05 1万+
详细介绍远程登录连接,概念,基于口令的认证;基于秘钥认证,各种免密登录实例详解
SSH加密原理、RSA非对称加密算法学习与理解
weixin_34221276的博客
03-18 248
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 非对称加密算法,非对称加密算法 - HarryWu的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35249119的博客
05-15 178
一、概述非对称加密算法,秘钥都是成对的,公钥(公开的,网络上都可以看到),私钥(私钥的,只有自己知道)。每个server都由一对秘钥公钥加密,用私钥(秘钥对)解密:私钥加密,用公钥(秘钥对)解密:应用在不同场景二、Alice想发email给Bob。网络上存在第三方 EveAlice 发email 数据分为两块:一部分是数据本身也就是email本身,另一部分是用Alice自己私钥加密的特征值Eve截...
linux 非对称加密算法,openssl 非对称加密算法RSA命令详解
weixin_39880621的博客
05-15 421
1、非对称加密算法概述非对称加密算法也称公开密钥算法,其解决了对称加密算法密钥分配的问题,非对称加密算法基本特点如下:1、加密密钥和解密密钥不同2、密钥对中的一个密钥可以公开3、根据公开密钥很难推算出私人密钥根据非对称加密算法的特点,可用户数字签名、密钥交换、数据加密。但是由于非对称加密算法较对称加密算法加密速度慢很多,故最常用的用途是数字签名和密钥交换。目前常用的非对称加密算法有RSA, DH和...
SSH HTTPS 公钥、秘钥、对称加密非对称加密、 总结理解
weixin_33842304的博客
12-22 314
2019独角兽企业重金招聘Python工程师标准>>> ...
掌握SSH Linux客户端连接工具使用技巧
- **端口转发**:SSH还支持端口转发功能,允许用户将非SSH端口的流量通过SSH连接进行转发,达到加密通信的目的。 ### 结语: SSH_Linux客户端连接工具是Linux系统管理员和开发者的必备工具。它不仅能提供安全的远程...
linuxssh(SSH of Linux)
最新发布
Linux运维老纪的博客
02-21 796
SSH,全称"Secure Shell",中文翻译为"安全外壳",是一种加密的网络传输协议。SSH提供了一个加密通道,允许用户在不直接连接到远程服务器的情况下,通过客户端和服务器之间的加密传输进行数据交换。SSH的主要目标是确保数据在传输过程中不被窃听或篡改,从而保证了数据的安全性。本章详细介绍Linuxssh.
Linux系统中SSH服务基于key认证实践的过程
01-09
总结起来,SSH基于key的认证是Linux系统中一种强大的安全机制,通过非对称加密确保远程访问的安全性。用户可以通过生成、管理和分发密钥对来替代传统的用户名口令认证,提高账户的安全防护等级,减少被恶意攻击的...
全面掌握SSHLinux服务器登录与加密通信
同时,SSH在数据传输过程中使用对称加密算法来加密数据,确保传输过程的机密性和完整性。 OpenSSH提供了一套完整的命令行工具,包括但不限于: 1. ssh:用于远程登录服务器。 2. scp:用于安全地在本地和远程计算机...
linux 非对称加密算法,OpenSSL 非对称加密算法DSA命令详解
weixin_32956805的博客
05-15 608
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
linux at命令 对称加密非对称加密
L00000B00000的博客
07-26 764
对称加密非对称加密。常见算法:RSA, DH , ECC。
ssh,非对称加密
zhc_24的博客
08-29 1040
写在前面 加密算法 非对称加密算法 RSA ssh 术语 明文:没有加密的信息 加密算法:加密算法本身都是公开的 密钥:加密的过程当中需要用到的参数 密文:加密后的信息 解密需要解密密钥进行解密 加密解密的密钥可能不同 对称密钥加密加密解密的密钥相同 非对称密钥加密 如何确认密钥值 密钥分发 公开密钥加密 是一种非对称的密钥加密 每一个人...
SSH(secure shell)非对称加密详解
qq_43523503的博客
10-09 580
对称加密 加密和解密的密钥是同一个;对称加密不代表不安全,最大的问题是和远程登录的有一个实现约定好的密钥。对称加密不安全的不是这种方而是如何发送密钥这个事。没有约定好的密钥就用非对称加密非对称加密 ssh 加密和解密的密钥不是同一个:A-B密钥对,A加密的内容只能用B解密,B加密的内容只能用A解密。 ...
入门:Linux例行性工作命令,对称与非对称加密
weixin_68047790的博客
07-28 440
例行性工作命令,对称与非对称加密
非对称加密linux上的 ssh-keygen 工具使用
weixin_33940102的博客
08-05 100
rsa :创造非对称加密的三个人名。原理是两个1024到2048之间的素数,以此为乘积。等。。。   a*b=c 一般a*b为私钥端,c为公钥端。因为 c非常难算出a和b。 ssh-keygen -t rsa 创建公钥和私钥。 私钥留在本地,公钥传输给需要与本地通信的另一端。本地用私钥加密,远端使用公钥解密,或者远端公钥加密,本地私钥解密。本地端用私钥,远端公钥。 关于公钥...
非对称加密和安全的 SSH 协议
aliven1的博客
01-30 2640
目录 内容简介 1. 前言 2. 非对称加密 3. 用 SSH 创建一个安全的通信管道 4. 用 SSH 进行连接 5. 用密钥实现自动身份验证 6. 总结 内容简介 前言 非对称加密SSH 创建一个安全的通信管道 用 SSH 进行连接 用密钥实现自动身份验证 总结 1. 前言 对称加密有一个致命缺陷:必须谨慎地传递密钥。但这几乎是不可能的:因为首先得把密钥传递过去。如果用明文传递密钥,就会存在安全隐患。 所以我们来学习非对称加密,它可以为我们加密用于对称...
LINUX非对称加密-------如何加密---------如何解密
weixin_45124917的博客
09-23 387
第一步:在接收方UserA创建自己的公钥、私钥对 [UserA@ceshi~] # gpg --gen-key //创建密钥对 … … 请选择您要使用的密钥种类: (1) RSA and RSA (default) //默认算法为RSA (2) DSA and Elgamal (3) DSA (仅用于签名) (4) RSA (仅用于签名) 您的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值