阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

SSH密钥认证原理

105次阅读
没有评论

共计 830 个字符,预计需要花费 3 分钟才能阅读完成。

所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key),任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。

ssh 的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。为了说明方便,以下将使用这些符号。
Ac 客户端公钥
Bc 客户端密钥
As 服务器公钥
Bs 服务器密钥
在认证之前,客户端需要通过某种方法将公钥 Ac 登录到服务器上。
认证过程分为两个步骤。
1. 会话密 钥 (session key) 生成
1. 客户端 请求连接服务器,服务器将 As 发送给客户端。
2. 服务器生成会话 ID(session id),设为 p,发送给客户端。
3. 客户端生成会话密钥(session key),设为 q,并计算 r = p xor q。
4. 客户端将 r 用 As 进行加密,结果发送给服务器。
5. 服务器用 Bs 进行解密,获得 r。
6. 服务器进行 r xor p 的运算,获得 q。
7. 至此服务器和客户端都知道了会话密钥 q,以后的传输都将被 q 加密。
2. 认证
1. 服务器 生成随机数 x,并用 Ac 加密后生成结果 S(x),发送给客户端
2. 客户端使用 Bc 解密 S(x) 得到 x
3. 客户端计算 q + x 的 md5 值 n(q+x),q 为上一步得到的会话密钥
4. 服务器计算 q + x 的 md5 值 m(q+x)
5. 客户端将 n(q+x) 发送给服务器
6. 服务器比较 m(q+x) 和 n(q+x),两者相同则认证成功

CentOS 下 SSH 无密码登录的配置 http://www.linuxidc.com/Linux/2012-05/61346.htm

Linux 下实现 SSH 无密码验证登陆 http://www.linuxidc.com/Linux/2014-01/95917.htm

Ubuntu 和 CentOS 如何配置 SSH 使得无密码登陆 http://www.linuxidc.com/Linux/2014-01/94794.htm

正文完
星哥说事-微信公众号
post-qrcode
 
星锅
版权声明:本站原创文章,由 星锅 2022-01-20发表,共计830字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中