LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

SSH基于口令认证的安全验证方式机制建议

2023年4月11日 277点热度

SSH远程终端联接工具1、SSH简介

SSH是一种网路合同,用于计算机之间的加密登入。最早的时侯,互联网通讯都是明文通讯,一旦被查获linux ssh 远程登陆,内容就曝露无疑。1995年,法国学者TatuYlonen设计了SSH合同,将登陆信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前早已成为Linux系统的标准配置。

2、SSH登入原理

3、SSH结构

SSH服务由服务端软件OpenSSH(openssl)和顾客端(常见的有SSH)linux ssh 远程登陆,SecureCRTlinux是什么,Putty,xshell组成,SSH服务默认使用22端口提供服务。

linux ssh 远程登陆_虚拟机linux ssh登陆_linux ssh远程登录软件

4、SSH服务认证类型1.4.1基于口令认证

基于口令的安全验证的方法就是你们如今仍然在用的,只要晓得服务器的SSH联接帐号和口令(其实也要晓得对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh顾客端登陆到这台远程主机。此时,联机过程中所有传输的数据都是加密的。

[root@master ~]# ssh 192.168.248.151
[email protected]'s password:
Last login: Thu Mar 30 20:38:49 2023 from 192.168.248.1

1.4.2基于秘钥认证

首先在顾客端生成一对秘钥

[root@master .ssh]# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:Ux0XwOaGjYc51S41UB7XrwO+Qo9ODNloYPHIW0KbW+E root@master
The key's randomart image is:
+---[DSA 1024]----+
|      o .  .+==.o|
|     o B . .+++o.|
|      O E .X.o...|
|     . B =* B . .|
|      o S .= o . |
|       . +. . o  |
|         .oo . . |
|         .o o    |
|         ...     |
+----[SHA256]-----+

连续enterlinux 下载工具,在目录.ssh/下生成公钥和私钥

[root@master ~]# cd .ssh/
[root@master .ssh]# ll
总用量 12
-rw-------. 1 root root 672 3月  30 20:49 id_dsa  #私钥
-rw-r--r--. 1 root root 601 3月  30 20:49 id_dsa.pub  #公钥
-rw-r--r--. 1 root root 354 3月  30 20:39 known_hosts

linux ssh 远程登陆_虚拟机linux ssh登陆_linux ssh远程登录软件

将顾客端的私钥远程传到服务器端

[root@master .ssh]# ssh-copy-id -i id_dsa.pub [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_dsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:   #这里输入服务端登录密码
Number of key(s) added: 1
Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

之后测试一下

[root@master .ssh]# ssh 192.168.248.151 date
2023年 03月 30日 星期四 20:51:59 CST

linux ssh远程登录软件_虚拟机linux ssh登陆_linux ssh 远程登陆

之后才能登入到服务端

要想服务端可以登陆到客服端,在服务端销项该操作即可。

在服务端生成秘钥

[root@slave01 ~]# ssh-keygen -t dsa

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存出来直接上传(img-bEkqzs7T-88)(C:UsersQi桉诺AppDataRoamingTyporatypora-user-imagesimage-244854.png)]

将私钥传给顾客端,输入顾客端密码

[root@slave01 ~]# ssh-copy-id -i .ssh/id_dsa.pub [email protected]

进行验证联接

ssh 192.168.248.150 date

进行验证联接

ssh 192.168.248.150 date

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: ssh
最后更新:2023年4月11日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
Linux下如何使用vsftpd构建后的FTP服务器有哪些特点 Gcc编译器编译语言:C运行库C语言标准 提高网络编程功力的不二之选——Socket/IP协议 C语言教程之linuxC编程实战:linux电子书 #Ubuntu查看防火墙的状态#添加开放普通端口开放22:开启完成 Ubuntu18.04上安装GCC编译器通过终端执行以下命令命令 2019年Linux操作系统启动流程介绍-苏州安亲宝 如何安装Windows10下的WSL和mkfontdir命令? 获取内核源码:阅读linux内核设计的艺术 如何操作Linux启动盘?的安装目录信息详解 (多图预警)多篇Linux(centos7)安装流程 Ubuntu22.04最终发布最终RC版本号召大家积极进行进行测试 如何在Linux安装字体中用到各种命令如mkfontscale? 自带几个预设,你可以在Numix、Arc或Materia主题样式上创建自己的GTK主题 (架构)为什么要在Linux下写C++程序? Ubuntu中各种类型频繁发生的更新错误以及修复方法 图1.3编程的7个步骤,你知道吗? 虚拟机Linux安装教程及安装流程介绍-苏州安嘉 常用且流行的Linuxshell脚本编写工具:/Vim编辑器 Linux下统计C语言程序执行时间的几种常用方法
:身份证明检索失败开始->进程的配置文件微控制器简化存储数据的组织形式如何从Elrepo或者源代码来安装最新的Linux内核4.0Linux下ldd命令的使用方法本身不是一个程序炫龙毁灭者DC还是不能关机和重启内核的窝如何在Ubuntu下修改root用户的密码?Linux系统迁移到另一个硬盘小时就迁移完成了炫龙毁灭者DC还是不能关机和重启内核的窝如何使用Python处理文件数据-程序员必读结合虚拟化技术分析Linux系统的一般执行过程Linux中常用的域名解析命令包括哪些?(回答)炫龙毁灭者DC还是不能关机和重启内核的窝VMware如何安装UbuntuWorkstation虚拟机的博客~(官方个人免费版)开发嵌入式Linux按键驱动程序开发-电脑版软件功能强大,界面简洁明晰、操作方便快捷CentOS8安装新的java环境卸载老版本下载环境介绍Android终端仿真器安装Python的注意事项!!在Linux系统中安装和配置JDK有两种方法可以选择当前Linux系统的版本的方法及使用方法系统管理员使用的系统级别的管理命令和程序包
如何安装便携式WiFi驱动程序?360wifi驱动的教程 linux解压zip文件命令 ,Linuxbzip2命令的使用主要介绍-上海怡健医学 小节知识架构学习目标了解掌握掌握了解早期进程间通信机制的原理 linux内核 驱动 做Linux驱动工程师必须知道的一些事儿 2.安装VNC远程工具 【讲堂】分为文件指向同一个硬连接的应用 Gogs基于阿里云LinuxCentOS7Docker部署搭建自己的git服务器 新的框架式嵌入式UI开发平台 开源软件最古老的笑话——阅读源代码-documenting 《》隐藏属性lsattr-R连同子目录的数据 版本号的信息有以下几个:内核版本号编译器发行系统版本号 Linuxcentos7虚拟机装找Linux镜像找的!找了好多都是度盘! centos启动图形界面的方法.x1,关闭界面 Linux上向普通用户授予sudo权限通常使用adduser命令验证用户 基于linux搭建一个,记录一下关键的坑怎么处理? Linux环境下,处理磁盘空间已满,导致数据库无法正常使用 关于Linux系统内核版本的回答及解决办法 -max=999999net.2 deb文件后无法通过Ubuntu20.04的软件中心安装?你不是唯一遇到此问题的人 【指南】Linux中网络接口卡的10种方法使用
标签聚合
应用 软件 文件 命令 文件目录 linux系统 linux服务器 虚拟机 内核 操作
书籍
课程
技术群
技术干货大合集↓
  • 2023年12月 / 15篇
  • 2023年11月 / 88篇
  • 2023年10月 / 94篇
  • 2023年9月 / 90篇
  • 2023年8月 / 93篇
  • 2023年7月 / 94篇
  • 2023年6月 / 90篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2024 linuxgod.net ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang