ssh认证-公钥加密

最新推荐文章于 2025-09-24 17:29:30 发布
原创 最新推荐文章于 2025-09-24 17:29:30 发布 · 1.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssh #安全 #服务器

    加密技术分为对称加密非对称加密

对称加密

加密和解密的钥匙是同一把,发送方和接受方都是一样的。这样的加密安全性怎样保证?在Linux系统中都有哪些应用使用的对称加密呢?

在 Linux 系统里,有不少服务会运用对称加密来保障数据的安全。下面为你介绍一些常见服务:

OpenVPN

OpenVPN 是一个广泛使用的虚拟专用网络(VPN)实现,它使用对称加密算法(如 AES)来加密通过 VPN 隧道传输的数据。在建立 VPN 连接时,会通过密钥交换协议生成对称加密密钥,后续的数据传输就使用该密钥进行加密和解密,确保数据在公共网络上传输时的机密性和完整性。

SSH(安全外壳协议)

SSH 在数据传输过程中使用对称加密。在建立 SSH 连接时,客户端和服务器首先通过非对称加密算法(如 RSA)交换会话密钥,之后的通信则使用这个对称会话密钥对数据进行加密,这样既能保证密钥交换的安全性,又能利用对称加密的高效性来加密大量数据。

Samba

Samba 是一个让 Linux 系统能够和 Windows 系统共享文件和打印机的服务。它在数据传输时可以使用对称加密,来防止数据在网络传输时被窃取或篡改。通过配置,Samba 可以使用如 AES 之类的对称加密算法,从而保护共享文件和资源的安全。

NFS(网络文件系统)

NFS 允许不同的计算机通过网络共享文件系统。较新的 NFS 版本支持数据加密,在客户端和服务器之间传输数据时可以使用对称加密算法,如 DES 或 AES,以保护文件数据在传输过程中的安全性。

这些服务在使用对称加密时,往往会先借助非对称加密来安全地交换对称密钥,之后再使用对称加密算法对大量

最低0.47元/天 解锁文章
GIT码云SSH公钥配置
是个非常热爱生活、乐观、奋斗、努力的逗比青年
06-07 3259
GIT码云是一个代码托管平台,可以用来管理和协作开发项目。SSH公钥在这个过程中起到了重要的作用。
RedHat运维-Linux SSH基础2-基于公钥认证
a15735748145a的博客
07-06 522
7. 首先eval `ssh-agent`启动一个ssh-agent这个保管私钥的进程,接着ssh-add ~/.ssh/id_rsa,输入公私钥对的密码,让ssh-agent保管私钥,这样子在下一次ssh centos@192.168.197.128时,就可以不用输入公私钥的密码,直接就能够登陆了。7. 对于已加密过的公私钥对,如果想在下一次ssh centos@192.168.197.128时,可以不用输入公私钥的密码,就可以直接登陆,应该怎么做呢?
使用SSH时使用公钥认证详解
crisdiano的博客
01-14 1577
什么是公钥认证? 当我们在使用ssh远程登录服务器时,主要分为两个认证过程: 主机验证过程 身份验证过程 其中身份验证过程按验证的先后顺序有以下五种方法: gssapi-with-mic: hostbased: -认证方式不安全且大大增加认证时间,建议到配置文件/etc/ssh/sshd.config中进行更改。 publickey: -认证方式即为公钥认证。我们推荐使用这种方法进行认证...
SSH公钥的身份验证(免密登录)
beck_li的博客
09-11 1585
通过ssh-copy-id 将密钥复制到另一台系统时,它默认复制/studen/.ssh/id_rsa.pub文件内容,即把student用户的公钥文件内容会追加写入到另一台系统/student/ .ssh/authorized_keys文件中。[ssh-keygent#desktopX ~]$ ssh-copy-id server0或ssh-copy-id 目标服务器用户@目标服务器IP。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)3、复制公钥到远端服务器
SSH&公钥&私钥!一文全部搞懂!
最新发布
qq_43499921的博客
09-24 965
整个过程高效且安全:客户端先“自报家门”(用户名+公钥),服务器再根据这个信息去用户的“授权名单”里精确查找,找到后再发出“考题”。它会提示你输入一次密码,然后自动获取你的公钥,登录服务器,创建文件,设置权限并完成所有配置。这是 SSH 密钥最常见的应用场景:从你的本地计算机(客户端)无密码登录到远程服务器(默认为 Linux 系统)。你的本地计算机(客户端)会保管好唯一的私钥,用它来向所有认识你公钥服务器证明“我就是我”。现在,你需要将刚刚复制的公钥内容,添加到目标服务器的授权列表里。
SSH中的安全 | 配置SSH公钥登录及常见错误
科网科技
10-09 2844
使用公钥登录,也被描述为「SSH 免密码登录」,但这只是他的附赠优点。
SSH公钥认证
weixin_34198453的博客
02-19 160
作业环境 操作系统:CentOS 5.5-i386、Win7 相关软件:openssh-4.3p2-41(Linux),SSH Secure Shell Client(Windows) 一、RSA/DSA 密钥 OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做 专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,...
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
在IT行业中,SSH(Secure Shell)是一种用于网络服务的安全协议,它允许用户通过加密的方式远程登录到服务器,执行命令或传输文件。SSH密钥对,包括公钥和私钥,是SSH协议的核心部分,用于身份验证。RSA是一种非对称...
ganymed-ssh2-263高版本加密
01-21
ganymed-ssh2-263可能加强了公钥认证安全性,比如支持更复杂的公钥算法,如RSA、DSA、ECDSA或Ed25519,以及增强了证书验证机制。 4. **安全特性升级**:此版本可能包含了对已知安全漏洞的修复,以及对新的威胁...
ssh协议依赖jar包:ganymed-ssh2-build
05-22
此外,它还支持身份验证机制,包括密码认证公钥认证等。一旦连接建立,你可以通过`Connection`实例创建会话,执行命令或者打开通道进行数据传输。 2. `ch.ethz.ssh2.SCPClient`类: SCP(Secure Copy Protocol)...
ssh公钥认证
wyjvip333的专栏
09-21 151
1,原理:   密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证服务器收到请求之后,先在你在该服务器的宿主目录下寻找你的公匙,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓的challenge)并发送给客户端软件。客户端软件收...
SSH密钥认证
m0_75203390的博客
12-26 575
密钥认证:也叫免密码登录,也叫双向互信。锁头:公钥:id_dsa.pub。钥匙:私钥:id_dsa。
ssh密钥认证
kittyicd的博客
12-21 511
ips="10.110.13.45" #ip 列表 两个IP间用空格。action "$ip 公钥分发 失败" /bin/false。action "$ip 公钥分发 成功" /bin/true。action "密钥创建失败" /bin/false。action "密钥创建成功" /bin/true。#1.5 加入判断sshpass命令是否存在,如果不存在则安装。#desc: 一键创建秘钥对 分发秘钥对。echo "正在创建秘钥对...."echo "已经创建过秘钥对"#3.通过循环发送公钥
SSH基于公钥认证方式(免密登录)
m0_67019144的博客
04-16 1330
基于公钥认证方式更加安全,可以有效防止黑客暴力破解,免密登录只是其附加的一个功能。 首先我们先看一下普通的登录方式: 接下来就是基于公钥的登录方式: 首先使用ssh-keygen命令生成一组非对称密钥 客户端访问服务端的时候采⽤基于公钥认证⽅式传到服务器的哪⾥呢? AuthorizedKeysFile .ssh/authorized_keys 配置⽂件上⾯的参数,指定了基于公钥认证⽅式的客...
SSH公钥
CodeEggs的博客
04-08 905
进入根目录,执行命令 cd ~ 查看有没有.ssh隐藏文件夹,执行命令 ls -a 若没有(有则直接下一步),创建公钥和私钥,执行命令 ssh-keygen -o 三个回车即可 得到了公钥和私钥 进入.ssh文件夹,执行命令 cd .ssh 查看公钥(win系统也可以直接笔记本打开,能复制就好),执行命令 cat id_rsa.pub 说明:.ssh文件夹有两个文件:id_rsa.pub 和 id_rsa,分别是公钥私钥 然后复制那一堆类似乱码的东西(公钥),类似..
GANYMED-SSH2-263加密特性深度解析
标题“ganymed-ssh2-263高版本加密”和描述“ganymed-ssh2-263高版本加密”直接指向了一个特定的软件库版本——Ganymed SSH-2 for Java(版本263),以及它可能支持的高级加密特性。Ganymed SSH-2 for Java 是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值