ssh认证-公钥加密

最新推荐文章于 2025-05-19 17:23:55 发布
最新推荐文章于 2025-05-19 17:23:55 发布
阅读量1k 收藏 18
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 软考数据库 文章标签: ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangchao2679/article/details/146275643

    加密技术分为对称加密非对称加密

对称加密

加密和解密的钥匙是同一把,发送方和接受方都是一样的。这样的加密安全性怎样保证?在Linux系统中都有哪些应用使用的对称加密呢?

在 Linux 系统里,有不少服务会运用对称加密来保障数据的安全。下面为你介绍一些常见服务:

OpenVPN

OpenVPN 是一个广泛使用的虚拟专用网络(VPN)实现,它使用对称加密算法(如 AES)来加密通过 VPN 隧道传输的数据。在建立 VPN 连接时,会通过密钥交换协议生成对称加密密钥,后续的数据传输就使用该密钥进行加密和解密,确保数据在公共网络上传输时的机密性和完整性。

SSH(安全外壳协议)

SSH 在数据传输过程中使用对称加密。在建立 SSH 连接时,客户端和服务器首先通过非对称加密算法(如 RSA)交换会话密钥,之后的通信则使用这个对称会话密钥对数据进行加密,这样既能保证密钥交换的安全性,又能利用对称加密的高效性来加密大量数据。

Samba

Samba 是一个让 Linux 系统能够和 Windows 系统共享文件和打印机的服务。它在数据传输时可以使用对称加密,来防止数据在网络传输时被窃取或篡改。通过配置,Samba 可以使用如 AES 之类的对称加密算法,从而保护共享文件和资源的安全。

NFS(网络文件系统)

NFS 允许不同的计算机通过网络共享文件系统。较新的 NFS 版本支持数据加密,在客户端和服务器之间传输数据时可以使用对称加密算法,如 DES 或 AES,以保护文件数据在传输过程中的安全性。

这些服务在使用对称加密时,往往会先借助非对称加密来安全地交换对称密钥,之后再使用对称加密算法对大量数据进行快速加密和解密,这样就能兼顾安全性和性能。

总结:

为了兼顾安全性和性能,应用往往是先通过非对称加密交换密钥完成认证, 然后使用对称加密完成数据传输。

非对称加密

生成一对公私钥,私钥自己保管,公钥可以给其他人。公私钥对是成对存在的,一个用于加密,一个用于解密。通常都是通过公钥加密,私钥解密。

一张图很容易理解:

Linux系统下ssh服务所存储的密钥对:

xxx.pub 公开的

xxx 私有的

一般通过加密算法命名,如下图是使用RAS加密算法进程公钥加密的。常用的算法还25519等等

密码登录认证流程

1、client客户机向server发送登录请求,server服务器将自己的公钥发送给client(客户机)。

2、client使用这个公钥,将公钥进行加密,然后再发送给server。

3、server用私钥解密登录密码,验证合法性。

4、server返回验证结果为client。

存在的问题:中间人攻击,所以如果一个攻击者中途拦截了client的登录请求,发送自己的公钥给client,client端就会用攻击者的公钥进行数据加密,攻击者接收到信息之后,用自己的私钥就可以进行解密了,这就窃取了client的登录信息了。

互信登录过程

1、client端生成秘钥对,将公钥追加在server端的~/.ssh/authorized_keys

2、客户端发送登陆请求,server收到请求之后,生成随机字符串发送给client

3、client用自己的私钥对字符串进行加密,发送给server。

4、server收到加密字符串之后用公钥解密,比较解密出的字符串和之前生成的字符串事发后一致。

5、返回结果给client(一致就允许登录,不一致就不允许)。

疑问: 为啥know_hosts和authorized_keys都保留的是客户端的公钥,这两个有啥差异?

实际上,~/.ssh/authorized_keys 和 /etc/ssh/ssh_known_hosts 保留的公钥分别来自不同对象,二者有着不同的用途,以下为你详细介绍:

存储内容

  • authorized_keys:存于服务端用户的 ~/.ssh 目录下,记录的是被允许登录该用户账户的客户端公钥。也就是说,只要客户端持有与 authorized_keys 里公钥相匹配的私钥,就能以相应的用户身份登录服务器。

  • know_hosts:通常在客户端的 ~/.ssh 目录下(不同系统位置可能有差异),存储的是客户端访问过的服务器的公钥。客户端借助这些公钥来验证服务器的身份,从而防止中间人攻击。    

作用机制

  • authorized_keys:主要用于服务器端的身份验证。当客户端尝试登录服务器时,服务器会要求客户端使用私钥对一段数据进行签名,接着服务器利用 authorized_keys 中的公钥来验证签名。若验证通过,就表明客户端拥有对应的私钥,进而允许其登录。

  • know_hosts:主要用于客户端对服务器身份的验证。在客户端首次连接服务器时,服务器会把自己的公钥发送给客户端。客户端会将该公钥存于 know_hosts 文件里。之后再次连接同一服务器时,客户端会检查服务器发送的公钥是否和 know_hosts 中存储的一致。若一致,就表明是同一服务器,可继续建立连接;若不一致,客户端会发出警告,防止连接到被篡改的服务器。

           

RedHat运维-Linux SSH基础2-基于公钥认证
a15735748145a的博客
07-06 508
7. 首先eval `ssh-agent`启动一个ssh-agent这个保管私钥的进程,接着ssh-add ~/.ssh/id_rsa,输入公私钥对的密码,让ssh-agent保管私钥,这样子在下一次ssh centos@192.168.197.128时,就可以不用输入公私钥的密码,直接就能够登陆了。7. 对于已加密过的公私钥对,如果想在下一次ssh centos@192.168.197.128时,可以不用输入公私钥的密码,就可以直接登陆,应该怎么做呢?
Python:指定 SSH-ED25519 公钥算法访问 OpenSSH-server
十年运维开发经验的王义杰在此分享自己的知识和经验
07-17 1364
通过上述步骤,我们能够解决由于 OpenSSH 仅支持公钥算法而导致的 Python 脚本无法连接的问题。确保使用最新版本的 Paramiko 和正确配置公钥算法,可以保证脚本在更安全SSH 环境中正常运行。
SSH公钥
CodeEggs的博客
04-08 889
进入根目录,执行命令 cd ~ 查看有没有.ssh隐藏文件夹,执行命令 ls -a 若没有(有则直接下一步),创建公钥和私钥,执行命令 ssh-keygen -o 三个回车即可 得到了公钥和私钥 进入.ssh文件夹,执行命令 cd .ssh 查看公钥(win系统也可以直接笔记本打开,能复制就好),执行命令 cat id_rsa.pub 说明:.ssh文件夹有两个文件:id_rsa.pub 和 id_rsa,分别是公钥私钥 然后复制那一堆类似乱码的东西(公钥),类似..
Linux配置SSH密钥认证
最新发布
牧小七的博客
05-19 223
配置SS秘钥认证后,可以通过shell脚本免密删除文件或执行命令。# 生成密钥对(如果还没有) ssh-keygen -t rsa # 将公钥复制到服务器 ssh-copy-id " $remote_user @ $remote_host "
SSH 公钥
xielilaogong的博客
11-25 160
生密钥 ssh-keygen 三下enter 传输 ssh-copy-id -i /root/.ssh/id_rsa.pub 182.61.16.178
ssh公钥
hp_8023_wm的博客
02-05 302
当我们线上代码出现问题时,往往需要进入服务器查看配置,但是通常服务器我们是没有权限和登陆密码的。所有我们的运维或管理员使用ssh公钥的方式让我们不需要密码去连接,服务器 先在本地虚拟机的/root/.ssh下执行 ssh-keygen 如果没有.ssh文件新建 然后一直回车 生成id_rsa 和 id_rsa.pub文件 将id_rsa.pub文件里面的公钥复制出来交给管理员。 管
sshkey-cn 华为、思科、W3C RSA转16进制
05-24
在IT行业中,SSH(Secure Shell)是一种用于网络服务的安全协议,它允许用户通过加密的方式远程登录到服务器,执行命令或传输文件。SSH密钥对,包括公钥和私钥,是SSH协议的核心部分,用于身份验证。RSA是一种非对称...
ganymed-ssh2-263高版本加密
01-21
ganymed-ssh2-263可能加强了公钥认证安全性,比如支持更复杂的公钥算法,如RSA、DSA、ECDSA或Ed25519,以及增强了证书验证机制。 4. **安全特性升级**:此版本可能包含了对已知安全漏洞的修复,以及对新的威胁...
ssh协议依赖jar包:ganymed-ssh2-build
05-22
此外,它还支持身份验证机制,包括密码认证公钥认证等。一旦连接建立,你可以通过`Connection`实例创建会话,执行命令或者打开通道进行数据传输。 2. `ch.ethz.ssh2.SCPClient`类: SCP(Secure Copy Protocol)...
Git生成SSH公钥
热门推荐
苦逼码农的博客
04-03 1万+
查看是有已生成公钥 任意目录下打开Git Bash cd ~/.ssh 若命令行提示bash: cd: ~./ssh: No such file or directory则说明还没有配置好 ssh 文件 生成ssh 公钥: 首先配置用户信息 git config --global user.name = "xxx" git config --global user.email = "...
查看SSH公钥
Pursuer_Shen的博客
02-14 3107
【代码】查看SSH公钥
SSH认证方法详解:公钥与信任主机认证
weixin_30674431的博客
04-11 343
本文详细探讨了SSH协议中使用公钥认证和信任主机认证的配置步骤和注意事项。公钥认证允许用户通过密钥对而非密码登录远程服务器,而信任主机认证则是基于客户端主机的信任进行用户认证。文章不仅介绍了配置细节,还包括了如何处理可能出现的问题和如何提高安全性的建议。
ssh公钥登陆
丶一浅时光的博客
04-17 272
生成密钥对(公钥id_rsa.pub+私钥id_rsa), 公钥放置远程ssh服务器上, 私钥在本地 公钥放置 ~/.ssh/authorized_keys 文件中, root 用户在 /root/.ssh/authorized_keys, 无相应文件则可手动创建 私钥文件id_rsa放于 ~/.ssh/ 目录中。windows在 C:\Users\用户名.ssh\下 如何生成生成密钥对? ...
ssh 公钥私钥
2401_85480529的博客
09-12 1966
客户端(Client)客户端是发起SSH连接请求的一方,通常是你的本地电脑或设备。你在客户端上执行命令来远程登录到服务器。例如:你的个人电脑、笔记本电脑、或其他设备。服务器(Server)服务器是接收并响应SSH连接请求的一方,通常是运行SSH服务的远程机器,如云服务器、数据库服务器、或者其他远程主机。服务器会通过已存储的公钥来验证来自客户端的连接请求。
paramiko与ssh
weixin_30767835的博客
11-15 514
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
ssh公钥登录服务器
xjfyt0129的博客
11-16 4823
最近搭建Hadoop项目,在配置ssh公钥的地方出现了一些问题,非常的苦恼,解决之后,在此记录,以助他人避坑。 一、生成自己的公钥和私钥 这一步是在客户端执行的,谁要连接,就在哪儿执行 就一条命令,输入后连按几下Enter就行,然后在~/.ssh目录下就会生成两个文件,一个是id_rsa,另一个是id_rsa.pub,第一个是私钥,第二个是公钥,两个是一一对应的。 ssh-keygen -t rsa 该命令的详细用法如下,自行使用,如果只是弄个连接,以上命令足矣。 ssh-keygen 命令用来生成公钥
生成 SSH 公钥
xuxiobo5的博客
03-23 174
生成 SSH 公钥 文章目录生成 SSH 公钥1. 确认是否已有秘钥2. 生成秘钥3. 生成公钥 1. 确认是否已有秘钥 首先需要确认自己是否已经拥有秘钥。默认情况下,用户的 SSH 秘钥存储在 ~/.ssh的目录下,进入该目录并列出其中的内容,便可以快速确认自己是否拥有秘钥: ╭─xuxiaobo@xuxiaobodeMacBook-Air ~ ╰─$ cd ~/.ssh ╭─xuxiaobo@xuxiaobodeMacBook-Air ~ ╰─$ ls id_dsa id_dsa.pub 2. 生成秘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值