SSH登錄原理

ssh登錄認證

概述

SSH的全稱為Secure Shell,即安全外殼協(xié)議。它是一種專為遠程登陸會話和網(wǎng)絡服務提供安全性的應用層協(xié)議。

主要功能是安全的連接到服務器。

ssh加密原理

  • 口令驗證登錄

    1. 服務器生成公鑰和私鑰
    2. 客戶端發(fā)起連接請求,服務器將公鑰發(fā)給客戶端
    3. 客戶端輸入口令(服務器密碼),并用服務器發(fā)來的公鑰加密,發(fā)送給服務器
    4. 服務器通過私鑰解密,拿到口令(服務器密碼)
    5. 如果正確則認證成功

  • 密鑰驗證登錄

    1. 客戶端生成公鑰和私鑰,將公鑰提前部署在服務器上

    2. 客戶端發(fā)起連接請求

    3. 服務器隨機生成一個字符串,用本地的公鑰加密,發(fā)送給客戶端

    4. 客戶端通過私鑰解密,將解密后的字符串發(fā)送給服務器

    5. 服務器驗證本地字符串和客戶端發(fā)來的字符串的一致性,如果通過,則認證成功

使用

使用密鑰的方式登錄時, 客戶端密鑰一般存放在服務器的~/.ssh/authorized_key目錄中(其中~指的是客戶端登錄服務器時指定的用戶名),用戶在登錄的時候指定使用到的私鑰和登錄服務器的用戶名和ip地址。

# 密鑰的方式登錄
ssh -i ./root_key.pem root@54.243.22.210

# 密碼的方式登錄
ssh -p 6688 ymtar@128.14.9.130
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容