理解ssh基於金鑰認證過程

2021-09-17 21:36:57 字數 626 閱讀 8812

@toc理解ssh基於金鑰認證過程

今天是第一次知道ssh的加密,起初很不明白,後來看了前輩們寫的部落格,自己有一點理解

公鑰與金鑰的關係:

有點類似於哲學上共性與個性的關係,我的理解就是,公鑰能開啟一類,私鑰只能開啟乙個。

當我在上網的時候,我是乙個客戶端,我先登入到伺服器上才能讓伺服器給我辦事,就像qq,登不上去的話,啥也弄不了,我登入的時候就用我的公鑰登上去,伺服器收了我的公鑰,相當於伺服器得到了與我獲取聯絡的資格。

既然我和伺服器現在都有了會話金鑰key,需要進行一下認證

伺服器向我傳送乙個隨機數number,這個隨機數用我的公鑰加密,這樣我就能用我的私鑰解開它,得到這個隨機數number, 怎麼知道是不是認證成功了呢?

md5訊息摘要演算法,是一種被廣泛使用的密碼雜湊函式,可以產生出乙個128位(16位元組)的雜湊值,用於確保資訊傳輸完整一致,如果感興趣,可以自己在網上搜得到。
我來計算 key + number 的 md5 值 md5(q+x),伺服器也計算 md5(q+x),我把我的 md5(q+x)發給伺服器,伺服器對比這兩個是不是一樣的,要是一樣,就是「金鑰正確並且資料傳輸正確」,這樣就代表著認證成功了。

不知道是不是理解有偏差和錯誤,希望指正,感謝!

SSH金鑰認證原理

所謂的金鑰認證,實際上是使用一對加密字串,乙個稱為公鑰 public key 任何人都可以看到其內容,用於加密 另乙個稱為金鑰 private key 只有擁有者才能看到,用於解密。通過公鑰加密過的密文使用金鑰可以輕鬆解密,但根據公鑰來猜測金鑰卻十分困難。ssh 的金鑰認證就是使用了這一特性。伺服器...

SSH配置金鑰認證

通過配置金鑰訪問ssh,實現無密碼遠端登入伺服器,一方面簡化了操作,無需每次登入都輸入密碼,另一方如果禁用密碼登陸,只允許金鑰登入則提高了安全性,沒有密碼被破解的風險。配置金鑰ssh首先需要一對金鑰,可通過 ssh keygen 生成 ssh keygen t rsa 途中會提示指定金鑰儲存檔案 比...

Linux之SSH金鑰認證

ssh 為 secure shell 的縮寫,由 ietf 的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ssh...