日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SSH加密原理

1、SSH初次交換公鑰

  • 客戶端發(fā)起鏈接請(qǐng)求
  • 服務(wù)端返回自己的公鑰,以及一個(gè)會(huì)話ID(這一步客戶端得到服務(wù)端公鑰)
  • 客戶端生成密鑰對(duì)
  • 客戶端用自己的公鑰異或會(huì)話ID,計(jì)算出一個(gè)值Res,并用服務(wù)端的公鑰加密
  • 客戶端發(fā)送加密后的值到服務(wù)端,服務(wù)端用私鑰解密,得到Res
  • 服務(wù)端用解密后的值Res異或會(huì)話ID,計(jì)算出客戶端的公鑰(這一步服務(wù)端得到客戶端公鑰)
  • 最終:雙方各自持有三個(gè)秘鑰,分別為自己的一對(duì)公、私鑰,以及對(duì)方的公鑰,之后的所有通訊都會(huì)被加密

2、SSH加密原理

3、SSH服務(wù)登錄的常用驗(yàn)證方式

  • 用戶/口令
  • 基于密鑰

基于用戶和口令登錄驗(yàn)證

創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司,專注成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、網(wǎng)站營銷推廣,主機(jī)域名,網(wǎng)站空間,網(wǎng)站改版維護(hù)有關(guān)企業(yè)網(wǎng)站制作方案、改版、費(fèi)用等問題,請(qǐng)聯(lián)系創(chuàng)新互聯(lián)。

  1. 客戶端發(fā)起ssh請(qǐng)求,服務(wù)器會(huì)把自己的公鑰發(fā)送給用戶
  2. 用戶會(huì)根據(jù)服務(wù)器發(fā)來的公鑰對(duì)密碼進(jìn)行加密
  3. 加密后的信息回傳給服務(wù)器,服務(wù)器用自己的私鑰解密,如果密碼正確,則用戶登錄成功

基于密鑰的登錄方式

  1. 首先在客戶端生成一對(duì)密鑰(ssh-keygen)
  2. 并將客戶端的公鑰ssh-copy-id 拷貝到服務(wù)端
  3. 當(dāng)客戶端再次發(fā)送一個(gè)連接請(qǐng)求,包括ip、用戶名
  4. 服務(wù)端得到客戶端的請(qǐng)求后,會(huì)到authorized_keys中查找,如果有響應(yīng)的IP和用戶,就會(huì)隨機(jī)生
    成一個(gè)字符串,例如:magedu
  5. 服務(wù)端將使用客戶端拷貝過來的公鑰進(jìn)行加密,然后發(fā)送給客戶端
  6. 得到服務(wù)端發(fā)來的消息后,客戶端會(huì)使用私鑰進(jìn)行解密,然后將解密后的字符串發(fā)送給服務(wù)端
  7. 服務(wù)端接受到客戶端發(fā)來的字符串后,跟之前的字符串進(jìn)行對(duì)比,如果一致,就允許免密碼登錄

分兩步實(shí)現(xiàn):

1、現(xiàn)在client端生成自己的密鑰對(duì)(公私鑰)

2、把客戶端公鑰手動(dòng)添加到服務(wù)端

ssh_client#ssh-keygen

默認(rèn)路徑在/root/.ssh/id_rsa 默認(rèn)是rsa加密方式

提示你是否添加密碼。

ssh_client#ssh-copy-d -i ./ssh/id_rsa.pub 10.0.0.7 //上傳到服務(wù)端


新聞名稱:SSH加密原理
標(biāo)題來源:http://m.5511xx.com/article/cohsogd.html