网络招商平台网站怎么做,网站检测报告哪里做,百度网盘搜索引擎,邵阳网前言#xff1a; 1.基于口令的认证#xff08;password认证#xff09;#xff1a;
客户端向服务器发出password认证请求#xff0c;将用户名和密码加密后发送给服务器#xff0c;服务器将该信息解密后得到用户名和密码的明文#xff0c;与设备上保存的用户名和密码进行… 前言 1.基于口令的认证password认证
客户端向服务器发出password认证请求将用户名和密码加密后发送给服务器服务器将该信息解密后得到用户名和密码的明文与设备上保存的用户名和密码进行比较并返回认证成功或失败消息。
2.基于密钥的认证publickey认证
客户端产生一对公共密钥将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中。认证阶段客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorized_keys中的公钥进行对比如果不相同则认证失败否则服务端生成一段随机字符串并先后用客户端公钥和会话密钥对其加密发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样则认证通过否则认证失败。
[adminlocalhost ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:DEoH5oaQ2oJ8FT/oYGzCPuQvYYSg7YLO46LRa3fkDRE adminlocalhost.localdomain
The keys randomart image is:
---[RSA 2048]----
|o. o.. |
|*o. oE |
|**o.o |
|Xooo.o. |
|oBo .. .S |
|o o |
|... o o |
|o... o . |
|o.. . |
----[SHA256]-----一、密钥生成
非对称加密SSH免密登录首先依赖于非对称加密技术即生成一对密钥公钥public key和私钥private key。公钥是公开的可以分享给任何人私钥是私有的必须严格保密。密钥生成在客户端机器上使用ssh-keygen命令生成密钥对。默认情况下生成的私钥文件名为id_rsa公钥文件名为id_rsa.pub并保存在用户目录下的.ssh文件夹中。
二、公钥传输与认证
公钥传输将客户端生成的公钥id_rsa.pub传输到服务器的~/.ssh/authorized_keys文件中。这可以通过手动复制粘贴或使用ssh-copy-id命令自动完成。公钥认证当客户端尝试通过SSH连接到服务器时SSH服务器会检查~/.ssh/authorized_keys文件中是否存在与客户端公钥相匹配的公钥。
三、认证过程
客户端请求连接客户端向SSH服务器发起连接请求。服务器响应服务器生成一个随机数挑战并使用客户端的公钥加密这个随机数然后将加密后的随机数发送给客户端。客户端解密客户端使用自己的私钥解密接收到的加密随机数得到原始的随机数。会话密钥生成客户端和服务器都使用这个随机数作为基础通过一系列复杂的算法生成一个会话密钥session key。这个会话密钥用于后续通信的加密和解密。认证成功如果客户端能够成功解密服务器发送的加密随机数并生成与服务器相同的会话密钥则认证成功。此时客户端和服务器之间的通信就可以使用会话密钥进行加密和解密了。