ssh基于秘钥的登陆机制

ssh连接默认端口是tcp22端口

作为一家“创意+整合+营销”的成都网站建设机构,我们在业内良好的客户口碑。成都创新互联公司提供从前期的网站品牌分析策划、网站设计、成都网站制作、成都网站建设、外贸营销网站建设、创意表现、网页制作、系统开发以及后续网站营销运营等一系列服务,帮助企业打造创新的互联网品牌经营模式与有效的网络营销方法,创造更大的价值。

基于用户名和密码的登录方式总的来说是不够安全的,因为用户名和密码是容易泄露的,所以有了这种基于秘钥的登陆方式

基于秘钥登陆过程

 (1)ssh client先在生成一对自己的私钥和公钥,将自己的公钥发送给ssh server

  (2)ssh server生成一个随机数,并且用ssh client的公钥将这个随机数加密,然后发送到ssh client

  (3)ssh client收到这个加密的随机数后,用自己的似要将其解密,然后将这个数发送到ssh server

  (4)ssh server将这个数进行对比,若相同就建立ssh连接,同时将这个公钥存在家目录的.ssh目录下的authorized_keys文件中

生成ssh client秘钥

    

  ssh-keygen(该过程可以给私钥加密)

ssh基于秘钥的登陆机制

发送ssh client公钥到ssh server

   

  ssh-copy-id hostip

  在ssh server家目录下的.ssh目录下会存authorized_keys,里面会添加一条和客户端的公钥文件一样的信息。 


分享标题:ssh基于秘钥的登陆机制
文章路径:http://scyanting.com/article/iejgij.html