大家好,如果您还对SSH原理及两种登录方式图解不太了解,没有关系,今天就由本站为大家分享SSH原理及两种登录方式图解的知识,包括的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
非对称加密解决了这个问题。它包含两组密钥- 公钥和私钥。公钥用于加密,私钥用于解密。私钥无法通过公钥计算出来,所以私钥要小心保管。在服务器端,公钥可以随意传递,即使泄露也没有风险。
保证SSH安全的方法简单来说就是客户端和服务器各自生成一组私钥和公钥,并互相交换公钥,这样发送的每一条数据都可以用对方的公钥进行加密,对方收到。然后用你自己的私钥来解密。
链接创建
从上图可以看出,两台机器除了保存自己的一套公钥和私钥外,还保存着对方的公钥,所以必须有一个步骤来交换各自的公钥。其实并不是简单的单独发送公钥,而是有一些特殊的算法。此步骤发生在第一次连接期间、传输数据之前。
客户端发起链接请求,服务器返回自己的公钥和会话ID(本步骤客户端获取服务器的公钥)。客户端生成密钥对。客户端使用自己的公钥对会话ID 进行异或以计算出一个值。并使用服务器的公钥对客户端进行加密,并将加密值发送到服务器。服务器使用私钥对服务器进行解密,并使用解密后的值与会话ID进行异或计算出客户端的公钥(在这一步中,服务器获取客户端的公钥)此时双方各持有三个私钥,分别是自己的一对公钥和私钥,以及对方的公钥。所有后续通信都将被加密。
这里有一个有趣的点。当两台机器第一次使用SSH连接时,当服务器返回自己的公钥时(步骤2),客户端会收到一条消息,大意是无法验证对方是否可信。并给出对方公钥的MD5编码值,询问是否确定要建立链接。
这是因为虽然SSH 在传输过程中非常安全,但在第一次建立链接时无法知道发送的公钥是否实际上来自您请求的服务器。如果客户端请求服务器后有人截获请求,并返回给自己的公钥,就冒充了服务器。如果此时链接建立,攻击者可以使用自己的私钥解密所有数据。这也称为中间人攻击。
使用密码登录
SSH 也常用于远程登录其他机器。有两种常见的方法。首先是使用账号和密码登录。
服务器收到登录请求后,首先交换密钥。详细步骤如上一节所述。客户端用服务器的公钥对账户密码进行加密,并发送给服务器,服务器用自己的秘钥解密,得到账户密码。然后它执行验证。服务器用客户端的公钥对验证结果进行加密,并用自己的秘钥解密后返回给服务器。验证结果
使用公钥登录
有时候并不是开发者手动连接服务器,而是客户端程序需要连接服务器。这时候用密码登录就比较不方便了。首先需要解决输入密码的问题。其次,需要找到一种安全存储密码的方法。在程序中,此时可以使用公钥进行无密码登录。
客户端用户必须手动将其公钥添加到服务器上名为authorized_keys 的文件中。顾名思义,这个文件保存了所有可以远程登录的机器的公钥。客户端发起登录请求,发送自己公钥的指纹(唯一,但不是公钥)。服务器根据指纹检测authorized_keys中是否存储有公钥。如果存在,服务器生成一个随机字符串,然后使用客户端的公钥加密返回给客户端。收到后,它会用自己的私钥解密。然后它会使用服务器的公钥对其进行加密并将其发送回服务器。服务器收到后,会使用自己的私钥进行解密。如果是相同的字符串,请验证它。经过
使用公钥登录的关键是手动将客户端的公钥添加到服务器中。例如GitHub就有这一步。添加后即可免密码登录。
参考:
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/122381.html
用户评论
容纳我ii
终于找到了解释SSH原理的文章!我之前一直觉得SSH就像黑魔法一样,根本不懂怎么回事,这篇图解简直太棒了,通俗易懂,而且两种登录方法都详细介绍了,这下我能安心学习远程操作了。 <br>
有20位网友表示赞同!
未来未必来
这篇文章写的真好,把复杂的SSH协议用图的方式解释得很清楚!我最喜欢的是它对两种登录方式的区别解释的很到位,一目了然,之前总分不清它们哪个是哪一个…
有11位网友表示赞同!
烟雨萌萌
ssh真是太重要啦!现在很多公司都要求远程办公,一定要掌握这个知识才能保证安全,这篇文章正好可以帮我来理解一下SSH原理。 <br>
有17位网友表示赞同!
纯真ブ已不复存在
图解就图解吧,你以为每个人都在看你的精美图片吗?我觉得文章主旨还是应该清晰地表达,把SSH的具体用途和优点说清楚,这样更能引起读者的兴趣!
有7位网友表示赞同!
鹿先森,教魔方
两种登录方法我都试过了,这篇博客写的很细致!尤其是对密码和密钥认证的过程解释得非常到位,让我对SSH的安全机制有了更深层面的认识!
有16位网友表示赞同!
笑叹★尘世美
SSH真是太古老的协议了,现在很多人都用新的方式进行远程连接,这篇文章还提倡这种老古董?
有16位网友表示赞同!
冷月花魂
图解写的清晰易懂,关键点都重点突出,非常适合初学者学习远程安全技术的入门基础知识! 点赞!
有18位网友表示赞同!
暖栀
其实对于一些熟悉Linux命令的用户来说,这些登录方式的差别没那么重要,这篇文章里更应该讲述一些SSH在实际应用中的一些技巧和工具,比如隧道传输、端口转发等等。
有13位网友表示赞同!
琴断朱弦
太棒了!我一直想学习 SSH 的知识,这篇图解文写的很清晰,终于把原理理解明白了!感觉现在可以安全使用远程控制软件了。<br>
有18位网友表示赞同!
全网暗恋者
虽然文章的图解比较优秀,但我更希望能够加入一些更加实操性的内容,比如如何配置SSH服务器,常见的错误解决方法等等,这对实际应用更有帮助!
有18位网友表示赞同!
冷嘲热讽i
学习到了!原来SSH协议是由网络中的两个系统通过安全通道进行通信的啊,还有一种是通过密钥认证登录的方式,这两种方法都比较安全。
有15位网友表示赞同!
强辩
写的真不错,图解很清晰易懂,让我一下子就理解了SSH的原理和两种常用的登录方式。现在很多网站都要求用ssh安全连接,这下我就可以试试了!
有13位网友表示赞同!
苏樱凉
这篇博客对于刚接触 SSH 的人来说很好的入门指南,图解简单明了,加上对两种登录方法的详细介绍,让人更加容易消化吸收知识。
有18位网友表示赞同!
一纸愁肠。
感觉文章过于浅层化,缺乏深度解释。SSH 协议在安全性方面的细节还没有很好地阐述,比如密钥交换算法、身份验证机制等等,这些内容对于真正想深入了解 SSH 的读者来说是必不可少的。
有9位网友表示赞同!
巷雨优美回忆
图解不错,可以更直观地理解SSH工作原理。不过感觉文章有些偏重于概念描述,缺乏代码示例和实际操作步骤,对于想实践学习的人不太友好。
有18位网友表示赞同!
轨迹!
终于遇到一篇对 SSH 的原理解释清晰的文章了!它将复杂的协议用图示的形式展示出来,让人一目了然。并且详细介绍了两种登录方式的特点,非常实用!
有15位网友表示赞同!
浮光浅夏ζ
我觉得SSH这东西的确很安全,文章写的也很好理解,就是有些同学觉得太复杂了,不适合他们阅读,建议增加一些针对不同能力的用户的信息介绍。
有12位网友表示赞同!
残留の笑颜
图解SSH原理很棒!尤其对于初学者来说,这个图示能轻松地将SSH的概念和流程概括出来。两种登录方法的讲解也很清楚,让我更加了解SSH的安全性和实际应用场景!
有15位网友表示赞同!