ssh基于秘鑰的登陸機(jī)制

發(fā)布時(shí)間：2020-06-13 10:43:38 來源：網(wǎng)絡(luò) 閱讀：216 作者：派獺星欄目：系統(tǒng)運(yùn)維

ssh連接默認(rèn)端口是tcp22端口

基于用戶名和密碼的登錄方式總的來說是不夠安全的，因?yàn)橛脩裘兔艽a是容易泄露的，所以有了這種基于秘鑰的登陸方式

基于秘鑰登陸過程

? （1）ssh client先在生成一對(duì)自己的私鑰和公鑰，將自己的公鑰發(fā)送給ssh server

? （2）ssh server生成一個(gè)隨機(jī)數(shù)，并且用ssh client的公鑰將這個(gè)隨機(jī)數(shù)加密，然后發(fā)送到ssh client

? （3）ssh client收到這個(gè)加密的隨機(jī)數(shù)后，用自己的似要將其解密，然后將這個(gè)數(shù)發(fā)送到ssh server

? （4）ssh server將這個(gè)數(shù)進(jìn)行對(duì)比，若相同就建立ssh連接，同時(shí)將這個(gè)公鑰存在家目錄的.ssh目錄下的authorized_keys文件中

生成ssh client秘鑰

? ??

? ssh-keygen(該過程可以給私鑰加密）

ssh基于秘鑰的登陸機(jī)制

發(fā)送ssh client公鑰到ssh server

? ?

??ssh-copy-id hostip

? 在ssh server家目錄下的.ssh目錄下會(huì)存authorized_keys，里面會(huì)添加一條和客戶端的公鑰文件一樣的信息。?

向AI問一下細(xì)節(jié)

猜你喜歡