這裡分兩種情況,這兩種情況都涉及到公鑰加密的概念。
由於公鑰加密概念作為基礎就不在本文進行討論了。
使用ssh對遠端伺服器進行密碼登入發生了什麼:
客戶端通過ssh連線伺服器
1. 首先伺服器把自己的公鑰發給客戶端,客戶端將自己的登入密碼通過伺服器發給自己的公鑰進行加密。然後傳送給伺服器。
2. 伺服器通過自己的私鑰解密客戶端發上來的用公鑰加密的密碼進行核對,如果正確就成功連線。
這個其實還挺好理解,而且為了防止中間人攻擊,ssh在第一次連線的時候會提醒客戶端這邊,收到的伺服器的公鑰的hash值。拿到這個我們可以去和我們需要連線伺服器的公鑰對比,以確認身份。
客戶端免密連線伺服器
這是通常我們登入伺服器使用的方法,而且不需要知道賬戶的密碼。只需要將自己連線機器的公鑰傳到伺服器就行了。流程如下
1. 客戶端向伺服器端發起鏈結。
2. 伺服器端用客戶端存在伺服器的公鑰加密乙個256bit隨機串發給客戶端。
3. 客戶端用私鑰解密這個隨機串然後和當前的session identifier hash生成md5值發給server發給伺服器。
4. server重新計算md5值,跟client進行比較,如果成功就鏈結登入。
SSH登陸遠端伺服器
預設配置 windows下有很多ssh工具。在這裡我是用的是putty。如果安裝了git並配置使用putty的話,就不需要另外在安裝putty了。使用ssh連線伺服器的命令如下 ssh 使用者名稱 ip位址 p 埠號 如果連線成功的話會提示你輸入遠端伺服器的密碼。全部成功之後ssh就會顯示遠端伺服器...
反向ssh登陸內網伺服器
參考文獻 a要控制b a主機 外網,ip 123.123.123.123,sshd埠 22 b主機 內網,sshd埠 22 無論是外網主機a,還是內網主機b都需要跑ssh daemon 執行第乙個命令 ssh nfr 1234 localhost 22 user1 123.123.123.123 p...
ssh之pub key登陸伺服器
1.建立使用者 useradd demo2.設定使用者密碼 passwd demo 輸入密碼 回車3.生成 ssh目錄 切換使用者 su demo 生成金鑰 ssh keygen t rsa b 4096 c demo demo.com 進入 ssh目錄 cd ssh 檢視金鑰 ls a 回車 是否...