浅谈远程登录时,ssh的加密原理
来源:互联网 发布:筑巢软件上班怎么样 编辑:程序博客网 时间:2024/06/07 06:34
http://www.cnblogs.com/wanglog/p/5484072.html
SSH:Secure Shell,是一种网络安全协议,主要用于登录远程计算机的加密过程。
登录方式主要有两种:
1、基于用户密码的登录方式:
加密原理:
当服务器知道用户请求登录时,服务器会把自己的公钥发给用户,ssh会将服务器的公钥存放在客户端的~/.ssh/known_hosts文件下,用户会根据服务器给它发的公钥进行加密,加密好好之后返回给服务器,服务器用自己的私钥解密,如果密码正确,则用户会成功登录到服务器上。
如果服务器改变了自己的公钥,客户端想要登录时必须删除自己~/.ssh/known_hosts文件下的旧内容,重新获取服务器新的公钥。只要你知道服务器上的用户和密码,就可以成功登录到远程服务器上。
命令格式: # ssh user@ip
在你第一次登录时,界面上会出现如下图的情形:
Are you sure you want to continue connecting (yes/no)?
它会给你提示:你确定你要继续链接吗?,这时,你输入yes就好。接下来会让你输入密码,只要正确输入就可成功登录。
2、基于密钥的登录方式:
加密原理:
你自己事先得创建一对密钥,把自己的公钥放在你需要登录的服务器上。当客户端需要请求密钥验证登录服务器时,服务器收到请求后,服务器就用公用密匙加密一段随机字符串并把它发送给客户端。客户端收到加密后的随机字符串之后就可以用客户端的的私钥加密再把它发送给服务器,如果服务器上你事先存放的公钥解密成功则证明用户是可信的,直接允许登录,不再要求密码。
获取自己密钥对的命令格式:$ ssh-keygen
运行上面的命令以后,系统会出现一系列提示,可以一路回车。其中有一个问题是,要不要对私钥设置口令(passphrase),如果担心私钥的安全,这里可以设置一个。
命令完成后,在~/.ssh/目录下会生成两个新文件:id_rsa.pub和id_rsa。前者存放你自己的公钥,后者存放你自己的私钥。
然后将自己的公钥传到服务器上,该命令格式为:$ ssh-copy-id user@ip
成功登录后,重启服务器ssh服务: $ systemctl restart ssh.service
接下来就可以远程操控服务器了。
- 浅谈远程登录时,ssh的加密原理
- SSH 远程登录加密原理
- SSH远程登录原理
- SSH远程登录入门-原理
- ssh的加密原理与基于密钥的登录
- ssh安全远程登录的身份认证原理
- SSH原理与运用:远程登录
- SSH原理与运用:远程登录
- SSH原理与运用之远程登录
- SSH原理以及远程登录方式
- SSH原理与运用-远程登录
- SSH远程登录原理与运用
- SSH原理与运用:远程登录
- SSH 远程登录的建立
- SSH加密的工作原理
- linux ssh远程登录原理及中断原理
- linux ssh远程登录原理及中断原理
- Linux SSH远程登录慢的解决方法
- 数的划分问题一
- 单选一项污染物
- 开发者可以使用Docker做什么?
- CSDN-markdown编辑器简单使用说明
- win10 安装搜狗输入法却无法正常使用解决方法
- 浅谈远程登录时,ssh的加密原理
- 数的划分
- 测试工具之charles学习笔记1
- JavaSE大纲以及学习网址
- Lottie源码简单分析以及使用
- codeforces 200 D Programming Language(stl)
- java 打印出如下图案(菱形)
- 关于线程与进程
- GDB No symbol "XXXXX" in current context