SSH公钥私钥安全通讯原理

最新推荐文章于 2024-05-24 15:19:52 发布
最新推荐文章于 2024-05-24 15:19:52 发布
阅读量332 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/supertang/p/4097014.html
版权
本文详细阐述了公钥加密机制在服务器与客户端安全通讯中的应用。通过公钥与私钥配对,确保通讯密文的安全传输,即使第三方截获也无法解读。文中还介绍了通讯密文的生成、加密及解密流程,强调了对称加密法如DES、AES在大量信息通讯中的高效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

客户端在访问服务器的时候,防止通讯信息被截取,进行加密处理通讯。
在服务器上会有两把钥匙,公钥和私钥。公钥可以对所有公开,私钥只有服务器自己知道,
并且公钥产生的密文只能通过私钥才能解开

1:客户端发起请求,连接到服务器监听端口,服务器接收到请求用户,服务器把公钥发送回给客户端

2:客户端拿到公钥后,用公钥对通讯密文(即客户端自己产生的通讯钥匙,非公钥也非私钥)进行加密,再发送回给服务器端

3:服务器拿到加密后的通讯密文后,用私钥进行解密公钥生成的通讯密文,此时服务器和客户端就
共同拥有此通讯密文,任何第三天都不知道,即使通讯过程被窃听,也无法获得密文内容,双方通过
通讯密钥对通讯内容进行加密进行传送

4:完成通讯密文确认用户,建立了安全通道,服务器发送信息到客户端,要求客户端输入用户名密码

5:客户端收到信息,输入用户名密码,并且通讯密钥进行加密,发送到服务器

6:服务端再解密,并验证用户名密码的正确型,接受或者拒绝连接

总结:整个过程加密解密无处不在,所以加密方式很重要,并且大量的信息通讯不适合使用大计算量的加密方式(rsa),对称加密法已经能够满足,如  des,aes加密法。


网上找的一个流程图,很好的说明此过程。



转载于:https://www.cnblogs.com/supertang/p/4097014.html

Y20122580
关注
基于openssl 生成RSA公私钥详解-常用于系统安全间安全机制设计
lichunlongsdu的专栏
03-06 318
加解密算法分为对称算法和非对称算法,非对称算法中的RSA算法是当前比较主流算法,RSA的秘钥成对存在,其中私钥自己私下保管,公钥对外公开。后台系统开发中,经常会涉及到系统间的相互认证及加密需求。下面就提供一款实用的基于openssl生成公私钥对,并进行系统间认证的方法。以下操作实用mac来做,linux系统自带了openssl,如果使用windows系统,请首先安装openssl,http://g...
实验一:SSH实验
CMU2018的博客
06-22 1766
面对越来越复杂的业务需求及网络架构,网络自动化开始不断普及和演进以使得运维高效敏捷。目前,SSH登录设备是工程师最为熟悉的远程管理方法,因此,工程师有必要学习及使用一种自动化工具去实现SSH远程登录设备,模拟运维人员人机交互等,自动传输文件等功能。 本实验中我将使用Python工具,调用Python中的Paramiko模块编写自动化脚本实现基于SSH的初级网络自动化动作。SSH(Secure Shell,安全外壳协议)是一种用于在不安全网络上进行安全远程登录和实现其他安全网络服务的协议,通过加密和认证机制实
SSH安全通讯原理
龙行天下Hadoop的专栏
08-17 512
SSH连接原理ssh-key讲解
MarvinChen003的专栏
07-23 1869
https://www.cnblogs.com/chensiqiqi/p/6550221.html
【安全】公钥私钥的理解学习
非正常人研究室
08-06 1153
参考 王希:知乎回答 公钥私钥和数字签名这样最好理解 原因 今天在看某个区块链开源框架源码的时候看到了RSA相关的加密和解密操作,想起来以前用git的时候也遇到过生成公钥私钥,用了几次,但是没有深入的研究过,所以这次要弄明白这两个钥匙的左右。看了上面参考的两个老哥的解释,大致上有一个简单的了解,虽然不知道内部的实际加密方式是怎么样的,但是这个体系的工作原理可以疏通了。 场景...
Https安全通信原理
Richal
02-05 175
1.       Https是什么? Https是基于安全目的的Http通道,其安全基础由SSL层来保证。最初由netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。现在广泛应用于互联网上安全敏感通讯。 2.       Https与Http主要区别 协议基础不同:Https在Http下加入了SSL层, 通讯方式不同:Https在数据通信之前需要客户端、服务器进行握手(身份...
探索SSH通讯安全框架的核心原理
- 密钥管理:SSH客户端和服务器需要妥善地管理密钥,包括私钥的保护和公钥的分发。 - 审计和日志记录:记录每次认证尝试和会话操作,便于追踪和安全审计。 3. SSH的实际应用 描述中提到的“只是一个demo,仅限...
ssh通讯协议及ssh免密码登录的配置
09-15
SSH(Secure Shell)是一种通讯协议,可以实现远程安全登录。OpenSSHSSH 远程安全登录的开源实现。本文将介绍 SSH 远程安全登录的工作原理、免密码登录的配置、scp 远程拷贝命令的使用等。 一、SSH 远程安全...
深入理解ssh的安全机制
wayees的博客
10-17 1027
怎样理解ssh第一次连接为什么不是可靠连接,后续的通讯又是可靠的? 下图为ssh连接时公私钥交换过程: ssh第一次连接的时候,ssh server端返回的是公钥,而不是数字证书,因此我们有可能连接到某台伪装成server的主机。 一般连接的时候会有如下提示: The authenticity of host ‘10.35.82.21 (10.35.82.21)’ can’t be established. ECDSA key fingerprint is SHA256:wyVXy2BJPTSJdtq6r
SSH原理到配置
暖风吹起云之博客
04-16 1564
远程连接服务器 SSH原理 SSH配置
公钥私钥
最新发布
ychhaha的博客
05-24 4787
DES是一个经典的对称加密算法,虽然它现在已不再安全,但其设计理念和结构对现代密码学的发展有着重要影响。在实际应用中,建议使用更安全的算法如AES。AES是现代加密技术的基石之一,结合了高效性和强大的安全性,广泛应用于各类信息安全领域。从硬件实现到软件应用,AES提供了一个可靠的加密标准。侵权联系删。
一个简单的公私钥加密算法
bluestar628的博客
06-09 1964
#include #include #include using namespace std; struct public_key { int n; int x; }; struct private_key { int p; int q; }; int power(int x,int y,int m)//cal x^y%m { if(y==0)return 1%m; in
错误信息:“在公共通讯录中找不到您的公钥
Gavid0124的专栏
01-26 1833
Technote (troubleshooting) 问题 你看到如下错误:“在公共通讯录中找不到您的公钥”(Your public key was not found in the Name and Address Book) 这个错误是什么原因造成的? 解决问题 当源服务器的“比较公用密钥”域设置为“对所有 Notes 用户和 Domino 服务器强制执行密钥检查
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2467
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
ssh 公钥私钥原理
weixin_38172229的博客
05-05 7028
所谓"公钥指纹",是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。(2)用户使用这个公钥,将登录密码加密后,发送到远程主机。
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2767
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
SSH连接服务器的原理理解
小丑鱼的专栏
02-12 2690
SSH连接服务器的连接流程,涉及到非对称密钥的加解密功能。
[网络安全]ssh私钥泄露
hide_in_darkness的博客
10-16 2347
一、网络配置 虚拟机->可移动设备->网络适配器->设置 将靶场和kali虚拟机的网络连接模式改为一致(要么都是桥接模式,要么都是NAT模式,这里在本机测试建议使用NAT模式)
SSH如何保证通信安全
qq_36718740的博客
10-25 2231
一、SSH如何保证安全? SSH的通信步骤如下: 阶段一、通过非对称加密方式先在Client和Server之间安全的协商加密密钥: 1)双方协商SSH版本、采用的非对称加密算法等信息; 2)Server发送公钥给Client; 3)Client基于公钥加密对称密钥; 4)Server基于私钥解密对称密钥。 本阶段的主要风险在于:SSH不具备CA证书机制,可能会被链路中间人伪造Server并发送自己...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值