版本號協商階段
金鑰和演算法協商階段
認證階段
會話請求階段
會話互動階段
1. 版本號協商階段
2. 金鑰和演算法協商階段
服務端和客戶端分別傳送演算法協商報文給對方,報文中包含自己支援的公鑰演算法列表、加密演算法列表、訊息驗證碼演算法列表、壓縮演算法列表等。服務端和客戶端根據對方和自己支援的演算法得出最終使用的演算法。服務端和客戶端利用dh交換演算法、主機金鑰對等引數,生成會話金鑰和會話id。3. 認證階段
認證開始後會有乙個設定好的順序例如基於賬號和口令的驗證方式:publickey,gssapi-keyex,gssapi-with-mic,password
首先用publickey的方式即秘鑰認證,如果秘鑰認證通過的話將不進行使用密碼的口令認證,如果秘鑰認證失敗則使用口令認證。我們如果想要免去使用者名稱密碼登陸可以使用秘鑰認證的方式。
基於公鑰和私鑰的驗證方式:
首先使用ssh-keygen程式生成公鑰 id_dsa.pub 和私鑰 id_dsa,一般是在客戶端上生成,然後把 id_dsa.pub 通過某種方式傳送給服務端。 服務端放在將要遠端登入過來的那個賬號的目錄的.ssh目錄下面。
shiro登陸認證過程原理
問題 shiro到底是如何認證的呢,原理是啥呢?1 在登入頁面開始登入 輸入使用者名稱和密碼 2 後台接收到了登入請求,執行以下 然後開始認證 登入的過程將使用者名稱和密碼傳入usernamepasswordtoken中 3 然後進入delegatingsubject的login方法 在這裡所有安全...
SSH免密登陸詳解
當我們用一台伺服器登入另一台伺服器可直接使用ssh協議進行登陸 具體格式 ssh 使用者名稱 ip ssh wdy 192.168.33.12 也可以直接遠端傳送檔案到另一台伺服器 具體格式 scp 檔名 目標伺服器使用者名稱 目標伺服器ip 目標複製位置 例如 scp test.txt root ...
ssh 快捷登陸
背景 ssh 為 secure shell 的縮寫,由ietf的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ss...