Linux系統(tǒng)中sshd服務(wù)的兩種驗證方式是什么

這期內(nèi)容當中小編將會給大家?guī)碛嘘P(guān)Linux系統(tǒng)中sshd服務(wù)的兩種驗證方式是什么，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

sshd=secure shell，SSH 是 Linux 系統(tǒng)的登錄工具，現(xiàn)在廣泛用于服務(wù)器登錄和各種加密通信。

sshd 服務(wù)簡介：

• sshd=secure shell

• 可以通過網(wǎng)絡(luò)在主機中開啟shell的服務(wù)

sshd 服務(wù)的兩種驗證方式

sshd 服務(wù)支持兩種驗證方式：

1.密碼驗證

對服務(wù)器中本地系統(tǒng)用戶的登錄名稱、密碼進行驗證。簡便，但可能會被暴力破解

2.密鑰對驗證

要求提供相匹配的密鑰信息才能通過驗證。通常先在客戶端中創(chuàng)建一對密鑰文件（公鑰、私鑰），然后將公鑰文件放到服務(wù)器中的指定位置。遠程登錄時，系統(tǒng)將使用公鑰、私鑰進行加密/解密關(guān)聯(lián)驗證。能增強安全性，且可以免交互登錄。 當密碼驗證、密鑰對驗證都啟用時，服務(wù)器將優(yōu)先使用密鑰對驗證?？筛鶕?jù)實際情況設(shè)置驗證方式。

 vim /etc/ssh/sshd_config PasswordAuthentication yes       #啟用密碼驗證 PubkeyAuthentication yes       #啟用密鑰對驗證 AuthorizedKeysFile .ssh/authorized_keys   #指定公鑰庫文件 123456

3在客戶端創(chuàng)建密鑰對

通過ssh-keygen工具為當前用戶創(chuàng)建密鑰對文件?？捎玫募用芩惴镽SA、ECDSA或DSA等（ssh-keygen命令的“-t”選項用于指定算法類型）。

 useradd admin echo "123123" | passwd --stdin admin su - admin ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/admin/.ssh/id_ecdsa):  #指定私鑰位置，直接回車使用默認位置 Created directory '/home/admin/.ssh'.      #生成的私鑰、公鑰文件默認存放在宿主目錄中的隱藏目錄.ssh/下 Enter passphrase (empty for no passphrase):  #設(shè)置私鑰的密碼 Enter same passphrase again:      #確認輸入 
 ls -l .ssh/id_ecdsa*#id_ecdsa是私鑰文件，權(quán)限默認為600；id_ecdsa.pub是公鑰文件，用來提供給 SSH 服務(wù)器 1234567891011

4.然后在客戶端創(chuàng)建新用戶admin與xiaoming進行配置密鑰對

5.將公鑰文件上傳服務(wù)器

#此方法可直接在服務(wù)器的/home/zhangsan/.ssh/目錄中導(dǎo)入公鑰文本

 cd ~/.ssh/ ssh-copy-id -i id_ecdsa.pub xiaoming@192.168.132.10 12

6.在客戶端使用密鑰對驗證

7.在客戶機設(shè)置ssh代理功能，實現(xiàn)免交互登錄

 ssh-agent bash ssh-add Enter passphrase for /home/admin/.ssh/id_ecdsa: #輸入私鑰的密碼 
 ssh zhangsan@192.168.80.10 12345

上述就是小編為大家分享的Linux系統(tǒng)中sshd服務(wù)的兩種驗證方式是什么了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道。