目录
SSH 登入认证:
1、基于公钥的认证:
使用非对称加密秘钥对传输认证信息摘要
鉴权方式:RSAAuthentication 是否允许使用纯 RSA 公钥认证。仅用于SSH-1。默认值是"yes"。
PubkeyAuthentication是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"
服务端:使用公钥 加密随机数+session key#Digest2 得到Digest1 ,哈希解密对比一样鉴权通过
客户端:使用私钥 解密随机数+session key# Digest1 发服务端。
结论:只要客户端秘钥对没有变化,服务端anthorized_key没有变化,主机就能连接。
2、基于口令的认证:
使用非对称加密秘钥对传输密码
鉴权方式:PasswordAuthentication yes
查看ssh 登入信息:
w [选项] #显示登陆系统的用户列表,并显示用户执行的指令,读取/var/run/utmp文件。
-i #显示地址,此为预设值
-h #不显示各栏位的标题信息列
-s #使用简洁格式列表
-f #显示FROM项,也就是远程主机名
last #显示用户最近登录信息读取/var/run/wtmp文件
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
