ssh,安全驗證的級別(來自BD百科)

2022-10-11 09:15:09 字數 543 閱讀 7764

從客戶端來看,ssh提供兩種級別的安全驗證。

第一種級別(基於口令的安全驗證)

只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到「中間人」這種方式的攻擊。

第二種級別(基於密匙的安全驗證)

需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到ssh伺服器上,客戶端軟體就會向伺服器發出請求,請求用你的密匙進行安全驗證。伺服器收到請求之後,先在該伺服器上你的主目錄下尋找你的公用密匙,然後把它和你傳送過來的公用密匙進行比較。如果兩個密匙一致,伺服器就用公用密匙加密「質詢」(challenge)並把它傳送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私人密匙解密再把它傳送給伺服器。

用這種方式,你必須知道自己密匙的口令。但是,與第一種級別相比,第二種級別不需要在網路上傳送口令。

第二種級別不僅加密所有傳送的資料,而且「中間人」這種攻擊方式也是不可能的(因為他沒有你的私人密匙)。但是整個登入的過程可能需要10秒

SSH安全驗證

只要你知道自己帳號和口令,就可以登入到遠端主機。所有傳輸的資料都會被加密,但是不能保證你正在連線的伺服器就是你想連線的伺服器。可能會有別的伺服器在冒充真正的伺服器,也就是受到 中間人 這種方式的攻擊。需要依靠密匙,也就是你必須為自己建立一對密匙,並把公用密匙放在需要訪問的伺服器上。如果你要連線到ss...

安全的遠端登入(SSH)

secure shell 縮寫為ssh 由ietf的網路工作小組 network working group 所制定 ssh為一項建立在應用層和傳輸層基礎上的安全協議,為計算機上的shell 殼層 提供安全的傳輸和使用環境。傳統的網路服務程式,如rsh ftp pop和telnet其本質上都是不安全...

從硬體的級別來考慮一下可見性的問題(面試)

每個處理器都有自己的暫存器 register 所以多個處理器各自執行乙個執行緒的時候,可能導致某個變數給放到暫存器裡去,接著就會導致各個執行緒沒法看到其他處理器暫存器裡的變數的值修改了。可見性的第乙個問題,首先,就有可能在暫存器的級別,導致變數副本的更新,無法讓其他處理器看到。然後乙個是處理器執行的...