日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
SSH加密原理

1、SSH初次交換公鑰

  • 客戶(hù)端發(fā)起鏈接請(qǐng)求
  • 服務(wù)端返回自己的公鑰,以及一個(gè)會(huì)話(huà)ID(這一步客戶(hù)端得到服務(wù)端公鑰)
  • 客戶(hù)端生成密鑰對(duì)
  • 客戶(hù)端用自己的公鑰異或會(huì)話(huà)ID,計(jì)算出一個(gè)值Res,并用服務(wù)端的公鑰加密
  • 客戶(hù)端發(fā)送加密后的值到服務(wù)端,服務(wù)端用私鑰解密,得到Res
  • 服務(wù)端用解密后的值Res異或會(huì)話(huà)ID,計(jì)算出客戶(hù)端的公鑰(這一步服務(wù)端得到客戶(hù)端公鑰)
  • 最終:雙方各自持有三個(gè)秘鑰,分別為自己的一對(duì)公、私鑰,以及對(duì)方的公鑰,之后的所有通訊都會(huì)被加密

2、SSH加密原理

3、SSH服務(wù)登錄的常用驗(yàn)證方式

  • 用戶(hù)/口令
  • 基于密鑰

基于用戶(hù)和口令登錄驗(yàn)證

創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司,專(zhuān)注成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)推廣,主機(jī)域名,網(wǎng)站空間,網(wǎng)站改版維護(hù)有關(guān)企業(yè)網(wǎng)站制作方案、改版、費(fèi)用等問(wèn)題,請(qǐng)聯(lián)系創(chuàng)新互聯(lián)

  1. 客戶(hù)端發(fā)起ssh請(qǐng)求,服務(wù)器會(huì)把自己的公鑰發(fā)送給用戶(hù)
  2. 用戶(hù)會(huì)根據(jù)服務(wù)器發(fā)來(lái)的公鑰對(duì)密碼進(jìn)行加密
  3. 加密后的信息回傳給服務(wù)器,服務(wù)器用自己的私鑰解密,如果密碼正確,則用戶(hù)登錄成功

基于密鑰的登錄方式

  1. 首先在客戶(hù)端生成一對(duì)密鑰(ssh-keygen)
  2. 并將客戶(hù)端的公鑰ssh-copy-id 拷貝到服務(wù)端
  3. 當(dāng)客戶(hù)端再次發(fā)送一個(gè)連接請(qǐng)求,包括ip、用戶(hù)名
  4. 服務(wù)端得到客戶(hù)端的請(qǐng)求后,會(huì)到authorized_keys中查找,如果有響應(yīng)的IP和用戶(hù),就會(huì)隨機(jī)生
    成一個(gè)字符串,例如:magedu
  5. 服務(wù)端將使用客戶(hù)端拷貝過(guò)來(lái)的公鑰進(jìn)行加密,然后發(fā)送給客戶(hù)端
  6. 得到服務(wù)端發(fā)來(lái)的消息后,客戶(hù)端會(huì)使用私鑰進(jìn)行解密,然后將解密后的字符串發(fā)送給服務(wù)端
  7. 服務(wù)端接受到客戶(hù)端發(fā)來(lái)的字符串后,跟之前的字符串進(jìn)行對(duì)比,如果一致,就允許免密碼登錄

分兩步實(shí)現(xiàn):

1、現(xiàn)在client端生成自己的密鑰對(duì)(公私鑰)

2、把客戶(hù)端公鑰手動(dòng)添加到服務(wù)端

ssh_client#ssh-keygen

默認(rèn)路徑在/root/.ssh/id_rsa 默認(rèn)是rsa加密方式

提示你是否添加密碼。

ssh_client#ssh-copy-d -i ./ssh/id_rsa.pub 10.0.0.7 //上傳到服務(wù)端


當(dāng)前文章:SSH加密原理
URL標(biāo)題:http://m.5511xx.com/article/cohsogd.html