美文网首页
SSH - Secure Shell

SSH - Secure Shell

作者: 纸片那天 | 来源:发表于2017-07-27 16:19 被阅读0次

    实现软件:

    OpenSSH, SSH Communications Security Corporation

    sshd: SSH服务端程序
    ssh: SSH客户端程序

    密码登录

    1. Client发送登录请求,Server收到后,向Client发送public key
    2. Client使用public key加密登录密码,并发送至Server
    3. Server使用private key解密密码,并验证是否允许登录

    危险:man-in-the-middle截获登录请求,冒充Server。
    解决方法:提示key fingerprint,用户自行核对。

    公钥登录

    1. Client将public key发送并保存在Server上
    2. Client发送登录请求,Server随机产生字符串,并发送给Client
    3. Client使用private key将字符串加密,并发送给Server
    4. Server使用public key解密字符串,并验证是否允许登录

    ssh-agent

    执行eval `ssh-agent -s`
    ssh-agent 启动后,只需首次连接时输入passphrase,之后这个key的信息就会保存在ssh-agent里,即不必再输入passphrase。

    Tips:

    • .ssh目录权限必须是700
    • 使用ssh-copy-id将公钥发送至Server:ssh-copy-id -i ~/.ssh/mykey user@host
      authorized_keys的权限必须是600

    相关文章

      网友评论

          本文标题:SSH - Secure Shell

          本文链接:https://www.haomeiwen.com/subject/miaakxtx.html