基础的网站建设,温州seo全网营销,网站建设制作公,深圳定制网站制作招聘网SSH协议登录服务器#xff1a;
$ ssh userhost
主要有两种登录方式#xff1a;第一种为密码口令登录#xff0c;第二种为公钥登录
密码口令登录 通过密码进行登录#xff0c;主要流程为#xff1a; 1、客户端连接上服务器之后#xff0c;服务器把自己的公钥传给客户端…
SSH协议登录服务器
$ ssh userhost
主要有两种登录方式第一种为密码口令登录第二种为公钥登录
密码口令登录 通过密码进行登录主要流程为 1、客户端连接上服务器之后服务器把自己的公钥传给客户端 2、客户端输入服务器密码通过公钥加密之后传给服务器 3、服务器根据自己的私钥解密登录密码如果正确那么就让客户端登录
公钥登录 公钥登录是为了解决每次登录服务器都要输入密码的问题流行使用RSA加密方案主要流程包含 1、客户端生成RSA公钥和私钥 2、客户端将自己的公钥存放到服务器 3、客户端请求连接服务器服务器将一个随机字符串发送给客户端 4、客户端根据自己的私钥加密这个随机字符串之后再发送给服务器 5、服务器接受到加密后的字符串之后用公钥解密如果正确就让客户端登录否则拒绝。这样就不用使用密码了。
私钥钥登录 指定服务器端的私钥登录 1、客户端请求连接服务器服务器将一个随机字符串发送给客户端 4、客户端根据服务器端的私钥加密这个随机字符串之后再发送给服务器 5、服务器接受到加密后的字符串之后用自己的公钥解密如果正确就让客户端登录否则拒绝。这样就不用使用密码了。 RSA两个概念 对称加密对称加密是最快速、最简单的一种加密方式加密encryption与解密decryption用的是同样的密钥secret key。对称加密有很多种算法由于它效率很高所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥一般小于256 bit。因为密钥越大加密越强但加密与解密的过程越慢。如果你只用1 bit来做这个密钥那黑客们可以先试着用0来解密不行的话就再用1解但如果你的密钥有1 MB大黑客们可能永远也无法破解但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性也要照顾到效率。对称加密的一大缺点是密钥的管理与分配换句话说如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密然后传送给需要它的人。 非对称加密非对称加密为数据的加密与解密提供了一个非常安全的方法它使用了一对密钥公钥public key和私钥private key。私钥只能由一方安全保管不能外泄而公钥则可以发给任何请求它的人。非对称加密使用这对密钥中的一个进行加密而解密则需要另一个密钥。比如你向银行请求公钥银行将公钥发给你你使用公钥对消息加密那么只有私钥的持有人--银行才能对你的消息解密。与对称加密不同的是银行不需要将私钥通过网络发送出去因此安全性大大提高。目前最常用的非对称加密算法是RSA算法。虽然非对称加密很安全但是和对称加密比起来它非常的慢所以我们还是要用对称加密来传送消息但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
公钥和私钥
一个公钥对应一个私钥。密钥对中让大家都知道的是公钥不告诉大家只有自己知道的是私钥。如果用其中一个密钥加密数据则只有对应的那个密钥才可以解密。如果用其中一个密钥可以进行解密数据则该数据必然是对应的那个密钥进行的加密。
RSA算法的作用
1、加密公钥加密私钥解密
主要用于将数据资料加密不被其他人非法获取保证数据安全性。使用公钥将数据资料加密只有私钥可以解密。即使密文在网络上被第三方获取由于没有私钥则无法解密。从而保证数据安全性。
A在自己电脑上生成RSA钥匙文件一个私钥文件一个公钥文件并将他的公钥传送给B。A用他的私钥解密B的消息。此时B要传送信息给A于是B用A的公钥加密他的消息然后传送给A。【网络上传输的密文没有A的私钥无法解密其他人获取之后也没用】 2、认证私钥加密公钥解密
主要用于身份验证判断某个身份的真实性。使用私钥加密之后用对应的公钥解密从而验证身份真实性。 A要验证B是否是真实用户 B将自己公钥给A B将文件用自己私钥加密传送给A A根据B的公钥解密如果成功则为真实身份用户 SSH公钥登录则用的是第二种功能。 安全性 这种算法非常可靠密钥越长它就越难破解。根据已经披露的文献目前被破解的最长RSA密钥是768个二进制位。也就是说长度超过768位的密钥还无法破解至少没人公开宣布。因此可以认为1024位的RSA密钥基本安全2048位的密钥极其安全。所以我们在用ssh-keygen命令时候要注意密钥长度具体参数为
-b bits指定密钥长度。对于RSA密钥最小要求768位默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。总结 公钥与私钥使用场景
私钥用来进行解密和签名是给自己用的。公钥由本人公开用于加密和验证签名是给别人用的。当该用户发送文件时用私钥签名别人用他给的公钥验证签名可以保证该信息是由他发送的。当该用户接受文件时别人用他的公钥加密他用私钥解密可以保证该信息只能由他接收到。
