ssh两种认证方式的原理介绍

最新推荐文章于 2025-07-06 00:14:29 发布
原创 最新推荐文章于 2025-07-06 00:14:29 发布 · 1.3w 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh

SSH是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。ssh 协议交互过程如下:
图片来源网络,侵删

SSH以非对称加密方式实现身份验证,主要有以下两种:

  • 基于密码的安全验证

  • 基于密钥的安全验证

下面就对这两种方法展开介绍:

  • 基于密码的安全验证

是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录。具体过程如下:

1、客户端发送登录请求,ssh user@hostname
2、服务器接受请求,将服务器的公钥 ser_rsa.pub 发送给客户端
3、客户端输入密码,密码使用 ser_rsa.pub 加密后发送给服务器(敏感信息安全传输)
4、服务器接受加密后的密码,使用服务器私钥 ser_rsa 解密,匹配认证密码是否合法(如果合法!登录成功)

至此,身份认证通过,然后是交换会话密钥(对称加密)

5、客户端生成会话数据加密 sess_key,使用 ser_rsa.pub 加密后传输给服务器(会话密钥)
6、服务器获取到后使用 ser_rsa 解密,得到sess_key

使用会话密钥对之后传递的数据进

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSH基于用户名密码的认证原理
qq_56999608的博客
07-04 1354
哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。一、SSH概述SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。...
SSH基于密钥认证原理
yihuoZhou的博客
05-08 4261
SSH的体系结构图如下:     传输层协议(The Transport Layer Protocol)提供服务器认证,数据机密性,信息完整性 等的支持;     用户认证协议(The User Authentication Protocol) 则为服务器提供客户端的身份鉴别;     连接协议(The Connection Protocol) 将加密的信息隧道复用成若干个逻辑通道,提
SSH 登录的认证方式有哪些
weixin_35755562的博客
01-07 1002
SSH 登录的认证方式有以下几种: 密码认证: 用户在输入用户名后,会提示输入密码. 如果密码正确,就可以登录成功. 公钥认证: 公钥认证是基于密钥对(public key 和 private key)的认证方式. 用户生成一对密钥,将公钥(public key)放在服务器上,私钥(private key)保存在自己的电脑上. 当用户要登录服务器时,服务器会向用户发送一个认证信息,用户使用自己...
精通 OpenLDAP(一)
最新发布
龙哥盟
07-06 959
OpenLDAP 目录服务器是一个成熟的产品,自 1995 年以来(以某种形式)一直存在。所有主要的 Linux 发行版都包含 OpenLDAP 服务器,许多主要的应用程序(无论是开源还是专有)都支持目录功能,并能够使用 OpenLDAP 提供的服务。然而,OpenLDAP 服务器似乎一直笼罩在神秘之中,只有专家和黑客才了解和掌握它。本书不仅旨在揭开 OpenLDAP 的神秘面纱,还希望为系统管理员和软件开发人员提供扎实的理解,帮助他们在实际应用中有效利用 OpenLDAP 的目录服务。
SSH两种认证方式
weixin_44512485的博客
03-01 2178
除了密码认证和密钥认证之外,还有其他一些认证方式,如使用单一登录(SSO)系统、使用基于硬件的令牌、使用多因素认证等。这些认证方式通常用于增强安全性,但不如密码认证和密钥认证那样常见和广泛使用。SSH(Secure Shell)提供了几种不同的认证方式,其中两种最常见的方式是密码认证和密钥认证
SSH 认证原理
csy的博客
01-06 538
原文链接:https://www.jianshu.com/p/d31de2601368 中间人攻击 SSH 之所以能够保证安全,原因在于它采用了公钥加密。 整个过程是这样的: 远程主机收到用户的登录请求,把自己的公钥发给用户。 用户使用这个公钥,将登录密码加密后,发送回来。 远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。 这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像 https 协议,
[ SSH 两种验证方式原理 ]
weixin_30662539的博客
01-04 214
SSH登录方式主要分为两种: 1. 用户名密码验证方式 说明:   (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 2. 基于密钥的登录方式 说明:   (1) 首先在客户端生成一对密钥(s...
SSH协议原理
CL66848的博客
03-21 7610
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH认证,VMware的三种工作模式,DHCP服务,Sambe服务
m0_62801759的博客
01-25 786
------SSH服务概述#SSH:远程连接登录,使登录更安全[修改ssh默认端口,使用密钥登录]#ssh 是一种用于安全访问远程服务器的协议,它是一种远程管理工具。它可以通过加密的方式来管理连接服务,使登录服务器更加的安全!#通过加密算法进行连接,加密算法分为对称加密和非对称加密#加密算法:#--对称加密算法(DES)#1.发送方使用密码将明文数据加密成密文,然后发送出去接。#2.收方收到密文后,使用同一个密钥将密文解密成明文进行读取。加密和解密使用的是同一个密钥#--非对称加密。
SSH实现双向认证
weixin_33878457的博客
04-27 537
SSH实现双向认证 由于经常需要使用scp在两台机器间拷贝文件,每次都输入密码太麻烦,于是按下面的步骤配置了一下,再使用ssh或scp登录远程机器时就不需输入密码了: A主机:192.168.100.82 B主机:192.168.100.83 Linux/Unix双机建立信任 1.在A机生成证书 在A机root用户或其他用户下执行ssh-keygen命令,在需要输入的地方,直接回车,生成建立...
SSH加密认证原理
u014206910的博客
01-23 8695
一、背景介绍博主最近将自己写的一些代码上传到Github,在配置Github的环境时对其SSH认证原理甚是疑惑,因此进行了一番了解,并记录于此。二、SSH简介简单说,SSH(Secure Shell)是一种非对称加密与对称加密算法相结合的安全网络协议,用于计算机通信加密。一个SSH会话的建立过程分为两个阶段:第一阶段,双方沟通并同意建立一个加密连接通道以供后续信息传输用;第二阶段,对请求接入的用户进
SSH三种登录方式,带验证码。
09-21
SSH三种登录方式,带验证码。导入jar,在eclipse即可运行!
SSH原理之图文详解
weixin_34364135的博客
01-19 926
本文是自己参考了一些文章和进行了一些实践总结而成,并不一定就是完全是对,有什么不对地方希望大家指出我们共同探讨.目录: 一.Telnet和SSH 二.SSH验证原理详解 三.SSH配置选项详解 四.常见SSH问题实践 五.SSH密钥认证实现 六.SSH双机互信脚本实现 ...
SSH密钥认证原理
Sya_inn的专栏
03-26 519
SSH加密管理1. 查看是否已经有了ssh密钥:cd ~/.ssh如果没有密钥则不会有此文件夹,有则备份删除。Ø  Windows系统,在git bash中的~(用户路径)为:C:\Users\Eric所以,实际上~/.ssh文件路径位于:C:\Users\Eric\.ssh。Ø  如果git bash中已经生成过了ssh密钥,则执行cd ~/.ssh是可以查看到已经生成的sshkey的。2. 生...
ssh认证机制
iQian²的博客
07-18 283
SSH 两种验证方式原理
weixin_34197488的博客
10-30 257
SSH登录方式主要分为两种: 用户名密码验证方式 (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 基于密钥的登录方式   (1) 首先在客户端生成一对密钥(ssh-keygen);  ...
登录服务器ssh密钥认证方法及原理
MTS的博客
07-28 1644
Table of Contents 1.密码登录认证方式: 2.公钥私钥认证 1.密码登录认证方式: 服务器~/.ssh文件夹下的内容: motongshuai@aorus-X299-WU8:~/.ssh$ ls id_rsa id_rsa.pub 客户端~/.ssh文件夹下的内容: mts@mts-Precision-Tower-3430:~/.ssh$ ls id_rsa...
SSH认证方式与访问策略(学习笔记)
Lazyafei's Blog
05-24 1654
SSH服务的安全性不仅仅体现在加密的数据传输方式,同时还具有多种身份验证方式,配合SSH本身访问策略以及Linux系统中自带的防火墙和TCP Wrappers提供对访问权限的控制。 SSH两种认证方式 SSH配置基于口令的认证方式 SSH配置基于密钥的认证方式 通过用户和IP限制连接SSH 限制用户连接SSH 限制IP连接SSH SSH配置基于口令的认证方式:
Linux-SSH介绍认证方式
萌兔兔MMQ!!
08-15 2954
当客户端尝试连接服务器的时候,会首先将自己的公钥发送给服务器端,当服务器端对比客户端与自己所存储的公钥一致后,会向客户端发送检查信息,这个检查信息需要客户端使用私钥进行解密,继而应答服务器的消息进行确认验证。在实际的生产环境中,运维人员经常要使用本地的计算机对远程主机进行控制工作,TCP/IP协议提供了两种协议来完成这样的操作,分别为Telnet协议和SSH协议。设置登录的连接方式是密钥登录,设置用户名为root,载入私钥并输入添加私钥时设置的密码,使用SSH登录连接,发现登录成功。...
深入理解SSH原理与配置文件的详细配置指南
接下来,我们将详细介绍SSH原理和配置文件的配置方法,以及如何使用SSH。 ### SSH原理 SSH协议的工作原理涉及客户端和服务器端。客户端用于发起连接请求,而服务器端则监听客户端的请求并进行响应。SSH的运作...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值