ssh认证-公钥加密

最新推荐文章于 2025-04-11 11:22:02 发布
最新推荐文章于 2025-04-11 11:22:02 发布
阅读量1k 收藏 18
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 软考数据库 文章标签: ssh 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangchao2679/article/details/146275643

    加密技术分为对称加密非对称加密

对称加密

加密和解密的钥匙是同一把,发送方和接受方都是一样的。这样的加密安全性怎样保证?在Linux系统中都有哪些应用使用的对称加密呢?

在 Linux 系统里,有不少服务会运用对称加密来保障数据的安全。下面为你介绍一些常见服务:

OpenVPN

OpenVPN 是一个广泛使用的虚拟专用网络(VPN)实现,它使用对称加密算法(如 AES)来加密通过 VPN 隧道传输的数据。在建立 VPN 连接时,会通过密钥交换协议生成对称加密密钥,后续的数据传输就使用该密钥进行加密和解密,确保数据在公共网络上传输时的机密性和完整性。

SSH(安全外壳协议)

SSH 在数据传输过程中使用对称加密。在建立 SSH 连接时,客户端和服务器首先通过非对称加密算法(如 RSA)交换会话密钥,之后的通信则使用这个对称会话密钥对数据进行加密,这样既能保证密钥交换的安全性,又能利用对称加密的高效性来加密大量数据。

Samba

Samba 是一个让 Linux 系统能够和 Windows 系统共享文件和打印机的服务。它在数据传输时可以使用对称加密,来防止数据在网络传输时被窃取或篡改。通过配置,Samba 可以使用如 AES 之类的对称加密算法,从而保护共享文件和资源的安全。

NFS(网络文件系统)

NFS 允许不同的计算机通过网络共享文件系统。较新的 NFS 版本支持数据加密,在客户端和服务器之间传输数据时可以使用对称加密算法,如 DES 或 AES,以保护文件数据在传输过程中的安全性。

这些服务在使用对称加密时,往往会先借助非对称加密来安全地交换对称密钥,之后再使用对称加密算法对大量数据进行快速加密和解密,这样就能兼顾安全性和性能。

总结:

为了兼顾安全性和性能,应用往往是先通过非对称加密交换密钥完成认证, 然后使用对称加密完成数据传输。

非对称加密

生成一对公私钥,私钥自己保管,公钥可以给其他人。公私钥对是成对存在的,一个用于加密,一个用于解密。通常都是通过公钥加密,私钥解密。

一张图很容易理解:

Linux系统下ssh服务所存储的密钥对:

xxx.pub 公开的

xxx 私有的

一般通过加密算法命名,如下图是使用RAS加密算法进程公钥加密的。常用的算法还25519等等

密码登录认证流程

1、client客户机向server发送登录请求,server服务器将自己的公钥发送给client(客户机)。

2、client使用这个公钥,将公钥进行加密,然后再发送给server。

3、server用私钥解密登录密码,验证合法性。

4、server返回验证结果为client。

存在的问题:中间人攻击,所以如果一个攻击者中途拦截了client的登录请求,发送自己的公钥给client,client端就会用攻击者的公钥进行数据加密,攻击者接收到信息之后,用自己的私钥就可以进行解密了,这就窃取了client的登录信息了。

互信登录过程

1、client端生成秘钥对,将公钥追加在server端的~/.ssh/authorized_keys

2、客户端发送登陆请求,server收到请求之后,生成随机字符串发送给client

3、client用自己的私钥对字符串进行加密,发送给server。

4、server收到加密字符串之后用公钥解密,比较解密出的字符串和之前生成的字符串事发后一致。

5、返回结果给client(一致就允许登录,不一致就不允许)。

疑问: 为啥know_hosts和authorized_keys都保留的是客户端的公钥,这两个有啥差异?

实际上,~/.ssh/authorized_keys 和 /etc/ssh/ssh_known_hosts 保留的公钥分别来自不同对象,二者有着不同的用途,以下为你详细介绍:

存储内容

  • authorized_keys:存于服务端用户的 ~/.ssh 目录下,记录的是被允许登录该用户账户的客户端公钥。也就是说,只要客户端持有与 authorized_keys 里公钥相匹配的私钥,就能以相应的用户身份登录服务器。

  • know_hosts:通常在客户端的 ~/.ssh 目录下(不同系统位置可能有差异),存储的是客户端访问过的服务器的公钥。客户端借助这些公钥来验证服务器的身份,从而防止中间人攻击。    

作用机制

  • authorized_keys:主要用于服务器端的身份验证。当客户端尝试登录服务器时,服务器会要求客户端使用私钥对一段数据进行签名,接着服务器利用 authorized_keys 中的公钥来验证签名。若验证通过,就表明客户端拥有对应的私钥,进而允许其登录。

  • know_hosts:主要用于客户端对服务器身份的验证。在客户端首次连接服务器时,服务器会把自己的公钥发送给客户端。客户端会将该公钥存于 know_hosts 文件里。之后再次连接同一服务器时,客户端会检查服务器发送的公钥是否和 know_hosts 中存储的一致。若一致,就表明是同一服务器,可继续建立连接;若不一致,客户端会发出警告,防止连接到被篡改的服务器。

           

SSH公钥
CodeEggs的博客
04-08 889
进入根目录,执行命令 cd ~ 查看有没有.ssh隐藏文件夹,执行命令 ls -a 若没有(有则直接下一步),创建公钥和私钥,执行命令 ssh-keygen -o 三个回车即可 得到了公钥和私钥 进入.ssh文件夹,执行命令 cd .ssh 查看公钥(win系统也可以直接笔记本打开,能复制就好),执行命令 cat id_rsa.pub 说明:.ssh文件夹有两个文件:id_rsa.pub 和 id_rsa,分别是公钥私钥 然后复制那一堆类似乱码的东西(公钥),类似..
Linux配置SSH密钥认证
最新发布
牧小七的博客
05-19 221
配置SS秘钥认证后,可以通过shell脚本免密删除文件或执行命令。# 生成密钥对(如果还没有) ssh-keygen -t rsa # 将公钥复制到服务器 ssh-copy-id " $remote_user @ $remote_host "
SSH 公钥
xielilaogong的博客
11-25 160
生密钥 ssh-keygen 三下enter 传输 ssh-copy-id -i /root/.ssh/id_rsa.pub 182.61.16.178
ssh公钥
hp_8023_wm的博客
02-05 302
当我们线上代码出现问题时,往往需要进入服务器查看配置,但是通常服务器我们是没有权限和登陆密码的。所有我们的运维或管理员使用ssh公钥的方式让我们不需要密码去连接,服务器 先在本地虚拟机的/root/.ssh下执行 ssh-keygen 如果没有.ssh文件新建 然后一直回车 生成id_rsa 和 id_rsa.pub文件 将id_rsa.pub文件里面的公钥复制出来交给管理员。 管
Git生成SSH公钥
苦逼码农的博客
04-03 1万+
查看是有已生成公钥 任意目录下打开Git Bash cd ~/.ssh 若命令行提示bash: cd: ~./ssh: No such file or directory则说明还没有配置好 ssh 文件 生成ssh 公钥: 首先配置用户信息 git config --global user.name = "xxx" git config --global user.email = "...
查看SSH公钥
Pursuer_Shen的博客
02-14 3106
【代码】查看SSH公钥
SSH认证方法详解:公钥与信任主机认证
weixin_30674431的博客
04-11 342
本文详细探讨了SSH协议中使用公钥认证和信任主机认证的配置步骤和注意事项。公钥认证允许用户通过密钥对而非密码登录远程服务器,而信任主机认证则是基于客户端主机的信任进行用户认证。文章不仅介绍了配置细节,还包括了如何处理可能出现的问题和如何提高安全性的建议。
ssh公钥登陆
丶一浅时光的博客
04-17 271
生成密钥对(公钥id_rsa.pub+私钥id_rsa), 公钥放置远程ssh服务器上, 私钥在本地 公钥放置 ~/.ssh/authorized_keys 文件中, root 用户在 /root/.ssh/authorized_keys, 无相应文件则可手动创建 私钥文件id_rsa放于 ~/.ssh/ 目录中。windows在 C:\Users\用户名.ssh\下 如何生成生成密钥对? ...
ssh 公钥私钥
2401_85480529的博客
09-12 1960
客户端(Client)客户端是发起SSH连接请求的一方,通常是你的本地电脑或设备。你在客户端上执行命令来远程登录到服务器。例如:你的个人电脑、笔记本电脑、或其他设备。服务器(Server)服务器是接收并响应SSH连接请求的一方,通常是运行SSH服务的远程机器,如云服务器、数据库服务器、或者其他远程主机。服务器会通过已存储的公钥来验证来自客户端的连接请求。
paramiko与ssh
weixin_30767835的博客
11-15 514
一、paramiko模块的安装 paramiko模块依赖PyCrypto模块,而PyCrypto需要GCC库编译,不过一般发行版的源里带有该模块。这里以centos6为例,直接借助以下命令可以直接完成安装: # yum install gcc python-crypto python-paramiko python-devel -y 二、paramiko的连接 使用paramiko模块有两种连...
ssh公钥登录服务器
xjfyt0129的博客
11-16 4822
最近搭建Hadoop项目,在配置ssh公钥的地方出现了一些问题,非常的苦恼,解决之后,在此记录,以助他人避坑。 一、生成自己的公钥和私钥 这一步是在客户端执行的,谁要连接,就在哪儿执行 就一条命令,输入后连按几下Enter就行,然后在~/.ssh目录下就会生成两个文件,一个是id_rsa,另一个是id_rsa.pub,第一个是私钥,第二个是公钥,两个是一一对应的。 ssh-keygen -t rsa 该命令的详细用法如下,自行使用,如果只是弄个连接,以上命令足矣。 ssh-keygen 命令用来生成公钥
生成 SSH 公钥
xuxiobo5的博客
03-23 174
生成 SSH 公钥 文章目录生成 SSH 公钥1. 确认是否已有秘钥2. 生成秘钥3. 生成公钥 1. 确认是否已有秘钥 首先需要确认自己是否已经拥有秘钥。默认情况下,用户的 SSH 秘钥存储在 ~/.ssh的目录下,进入该目录并列出其中的内容,便可以快速确认自己是否拥有秘钥: ╭─xuxiaobo@xuxiaobodeMacBook-Air ~ ╰─$ cd ~/.ssh ╭─xuxiaobo@xuxiaobodeMacBook-Air ~ ╰─$ ls id_dsa id_dsa.pub 2. 生成秘
生成SSH公钥
每天都要进步,争取今日比昨天更好
07-20 809
git生成ssh key 生成新的ssh key 命令行输入 ssh-keygen -t rsa -C "your_email@example.com" 默认,一直回车 2. 获取生成的ssh key 命令行输入 cat ~/.ssh/id_rsa.pub
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
Dontla的博客
10-22 1万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
生成ssh公钥
可可
06-26 1万+
部分内容参考:http://git.mydoc.io/?t=154712 1、在电脑桌面上右键,选择git Base here 2、生成ssh公钥 ssh-keygen -t rsa -C "xxxxx@xxxxx.com" # Generating public/private rsa key pair...# 三次回车即可生成 ssh key xxxxx@xxxxxx是
使用SSH公钥登录服务器
热门推荐
CodingTheFuture
09-19 2万+
使用Xshell 或 secure CRT 先生成密钥对,将密钥对放到服务器 .ssh/authorized_keys 文件中,如果没有次文件,需要创建一个。 Xshell : 设置服务器IP: 设置用户验证方式: 将生成或者导入的公钥以文本的显示添加到服务器.ssh/authorized_keys文件中,如果文件不存在需要新建文件: 最后即可登录成功。 secure CRT:...
生成ssh公钥(ssh-keygen)
道阻且长,行则将至。
10-15 1万+
生成ssh公钥(ssh-keygen) 一、进入码云的官网地址 没有账号就注册账号,有账号直接登录 二、生成/添加SSH公钥 你可以按如下命令来生成 sshkey: ssh-keygen -t ed25519 -C "xxxxx@xxxxx.com" # Generating public/private ed25519 key pair... #注意:这里的 xxxxx@xxxxx.com 只是生成的 sshkey 的名称,并不约束或要求具体命名为某个邮箱。 #现网的大部分教程均讲解的使用邮箱生成,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值