SSH远程连接基于用户名密码与基于密钥验证

最新推荐文章于 2025-04-03 10:23:05 发布
最新推荐文章于 2025-04-03 10:23:05 发布
阅读量1.6k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 运维 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41360111/article/details/106193746
本文深入解析SSH协议,一种用于远程登录和数据传输的安全性协议。详细介绍了SSH的工作原理,包括服务端监听、客户端请求、联机加密认证等过程,并阐述了基于密码口令和基于密钥的两种认证方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是SSH?

       SSH是专门为了远程登录会话和其他网络服务提供的安全性协议,使用SSH协议可以有效的防止远程连接会话的时候出现信息泄密,在数据传输的时候SSH会先对联机的数据包通过加密技术进行加密处理,加密后在进行数据的传输,确保了传输中的安全性,SSH服务主要提供两个服务功能:一个是远程联机的SSH服务,一个是借助SSH协议来传输数据的SFTP服务。

SSH原理阐述

        ① 服务端开启ssh服务监听22端口

   ② 客户端发送联机请求(携带IP和端口)

   ③ 客户端服务端进行联机加密认证

   ④ 认证通过联机成功

SSH的两种认证方式

           ① 基于密码口令的认证

           ② 基于密钥的安全认证

 

基于密码口令的认证

  1. 客户端发起ssh请求
  2. 服务端发送公钥给客户端
  3. 客户端输入用户名和密码,SSH通过公钥加密传给服务器
  4. 服务器通过私钥解密用户名密码,对比成功,允许登录

 

基于密钥的安全认证

准备阶段

  1. 生成密钥对(公钥和私钥)
  2. 将生成的公钥拷贝到需要访问的服务端2上

访问阶段

  1. 服务器1携带用户名、IP,发送链接请求
  2. 服务器2获取到请求后到authorized_keys中查找,如有相应的用户名和IP,则生成一个字符串
  3. 使用从服务器1拷贝过来的公钥对随机产生的字符串加密,发送给服务器1
  4. 使用私钥进行解密
  5. 将解密后的字符串发送给服务器2
  6. 服务器2接受到解密后的字符串与先前生成的字符串作对比,相同则允许免密登录

 

基于密钥验证配置

服务器1生成秘钥对

ssh-keygen -t rsa

将生成的公钥(id_rsa.pub)发送给服务器2(authorized_keys)

ssh-copy-id 服务器2的hostname或ip

基于密钥验证配置是单向的,通过以上配置,服务器1访问服务器2不需要密码验证,但服务器2访问服务器1还是需要密码验证

 

 

 

Windows用ssh远程连接Linux系统连不上,如何解决?
**My Coding Family**
05-11 1157
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
使用SSH时使用公钥认证详解
crisdiano的博客
01-14 1518
什么是公钥认证? 当我们在使用ssh远程登录服务器时,主要分为两个认证过程: 主机验证过程 身份验证过程 其中身份验证过程按验证的先后顺序有以下五种方法: gssapi-with-mic: hostbased: -此认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。 publickey: -此认证方式即为公钥认证。我们推荐使用这种方法进行认证...
使用SSH连接Windows时的用户名密码
2401_87089722的博客
09-05 1900
如果是本地账户,用户户名就是本地账户名,登陆密码是pin,也就是你登陆电脑进入桌面输入的那个密码。如果Windows登录的是微软账户,那么用户名就是微软账户名,密码是微软账户密码,不是pin。同时注意自己的ip地址不要输错,如果你是连的WiFi,那IP地址在如下位置。
ssh 登录_SSH简介及两种远程登录的方法
weixin_39944233的博客
12-05 1万+
SecureShell(SSH) 是建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。目前已经成为Linux系统的标准配...
使用SSH连接至Windows时的用户名密码以及IP配置
neowell的博客
05-09 1万+
使用SSH连接至Windows时所需要的用户名密码以及ip地址
使用密钥认证来连接 SSH
as900的博客
01-08 375
使用密钥身份验证的方式连接 SSH 你可以配置 SSH 使用基于密钥的身份验证,而不是使用用户名密码的方式验证。为了使用密钥身份验证方式,你需要生成一对密钥(公钥私钥—)。私钥作业 “密码” 保存在用户端,公钥放到用户想连接到的远端主机上。本地计算机通过私钥去验证远端主机上的公钥,以确定远端主机的 “合法” 性。 环境介绍: 两台虚拟机 —— workstation 和 servera,workstation 作为客户端,servera 作为服务端,我们现在就是要从 workstation 这台虚拟机上面
SSH基于用户名密码的认证原理
qq_56999608的博客
07-04 1322
哈喽,大家好呀!这里是码农后端。今天来聊一聊什么是SSH以及SSH基于用户名密码的认证原理。一、SSH概述SSH(Secure Shell,安全的shell),是一种用于安全访问远程服务器的协议,是Linux下远程管理的工具,相比Telnet安全。其采用CS(Client/Server)架构,默认端口号为22,TCP协议。注:SSH其实用于商业,而OpenSSH即为开源的,在Linux中默认安装。...
1、SSH远程连接
最新发布
qq_73987626的博客
04-03 2204
SSH应用层协议实现Linux主机加密、远程连接适用于Linux服务器远程管理telnet远程连接,不加密适用于局域网网络设备的远程连接
ssh远程连接服务器
huangqin_的博客
10-29 3494
一、远程连接服务器1通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操 作主机接口(shell2分享主机的运算能力3(以登录的连接界面来分类):(1)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输(2)图形接口:XDMCP、VNC、XRDP等4)文字接口连接服务器可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。本身提供两个服务器功能:一个是类似telnet的远程连接使用shell。
SSH2用户名密码验证
07-09
在这个例子中,我们将探讨如何使用Java实现SSH2的用户名密码验证,并结合MySQL数据库进行用户身份验证。 首先,我们需要了解SSH2认证的基本原理。SSH2的认证过程通常包括两个主要步骤:密钥交换和身份验证密钥...
ssh登陆强制使用密码验证登陆
weixin_30588827的博客
06-07 2839
  Linux系统使用ssh进行登陆,可以采用密码登陆和秘钥登陆。采用密码登陆每次需要输入密码进行验证验证通过则可登陆到环境。   秘钥登陆为在服务器的客户端生成相应的公钥和私钥,公钥用于加密,私钥用于解密。然后将公钥发给需要连接的服务端。当客户端需要连接服务端时,服务端利用公钥将用户名密码加密发送给客户端,客户端利用对应的私钥进行解密,验证通过则可登陆到服务端。   有时...
SSH的两种密钥认证方式:口令认证和密钥认证
leochen_career的专栏
08-20 1万+
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个密钥认证方式。 SSH登录时的两种认证方式1、口令认证(密码认证)第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。2
ssh中的密码登录和密钥登录
热门推荐
m0_52165864的博客
07-30 2万+
这种加密方式是大家都知道的,发送方和接收方都是一样的。加解密的钥匙都是同一把,怎么样安全的保存这个密钥,这个密钥在需要加密的机器之前都是共享?很难保证这个密钥不被泄漏。
软考 - 系统架构设计师 - 基于口令的认证方式和基于公钥体系的认证方式
q322359的博客
04-22 618
基于口令的认证方式和基于公钥体系的认证方式在网络安全领域都有广泛的应用,但它们各自具有不同的特点和使用场景。
ssh密码
weixin_33851604的博客
10-26 95
ssh加密协议
llLucky_BOY_的博客
12-07 648
SSH协议 SSH是一种网络协议用于密码加密 基本用法 SSH最基本的用法: 例: 用户名:user 登录的远程主机名:host ssh user@host 登录到host主句上的user用户,如果本地的用户名远程用户名相同时可以省略用户名 ssh host 退出:exit SSH两种认证方式 基于用户密码的安全认证 ssh user@host 基于密钥的安全认证 使用公钥和私钥对的方式对用户进行认证 ssh-keygen -t rsa 生成钥匙对 这个钥匙对在家目录下有一个隐藏文件夹 .ssh下 s
linux怎么用密钥远程连接,基于Xshell使用密钥方式连接远程主机
weixin_34871076的博客
05-09 498
基于Xshell使用密钥方式连接远程主机连接远程主机,就验证身份而言,一般有两种方式,一种是通过用户密码;另一种通过公钥的方式(Public Key)。图1  xshell支持验证登录用户的方式下面就使用Public Key的方式来实现连接,通过工具ssh-kengen生成密钥对。注意:操作之前需要ping通本机和目的主机(如果ping不通,可能的原因是防火墙、SELinux没关闭,或者网关设置有...
允许空密码的账户登陆是什么意思_要搞服务器了,为什么有点慌啊,其实真的不怪我...
weixin_39989973的博客
12-03 583
记得第一次开始搞服务器,一脸假装镇定的样子,其实........本文关键字:raid,Linux系统,服务器,ssh出自公众号:工程师江湖一、疑问​如果说到服务器,我觉得大多数人会说,哎,这简单,不就是装一个系统么,要么windows系统,要么Linux系统,这些我都会啊,简单的不想说话。说是这么说,但是我拿太阳发誓(反正热不到我,空调开大),要是没有做过,心里绝对会发慌,你还别不信,等我来描述下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值