阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

SSH基于Key验证及加快SSH连接速度

228次阅读
没有评论

共计 772 个字符,预计需要花费 2 分钟才能阅读完成。

SSh 服务登录的验证方式:

基于口令的安全验证

1、客户端发起 ssh 请求,服务器会把自己的公钥发送给用户

2、用户会根据服务器发来的公钥对密码进行加密

3、加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则登录成功

注:不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。

基于密匙的安全验证

1、先在客户端生成一对密钥(ssh-keygen),并将客户端的公钥 ssh-copy-id 拷贝到服务端

2、当客户端再次发送一个连接请求,包括 ip、用户名

3、服务端得到客户端的请求后,会到 authorized_keys 中查找,如果有响应的 IP 和用户,就会随机生成一个字符串,例如:acdf

4、服务端将使用客户端拷贝过来的公钥进行加密,然后发送给客户端

5、得到服务端发来的消息后,客户端会使用私钥进行解密,然后将解密后的字符串发送给服务端

6、服务端接受到客户端发来的字符串后,跟之前的字符串进行对比,如果一致,就允许免密码登录

CentOS 6 为客户端  192.168.40.130

Centos 7 为服务端  192.168.40.129

一、在客户端生成密钥对

SSH 基于 Key 验证及加快 SSH 连接速度

默认为 rsa 算法 

ssh-keygen -t dsa     以 dsa 算法生成密钥对

SSH 基于 Key 验证及加快 SSH 连接速度

二、把公钥文件传输到服务器上要登录用户家目录下

SSH 基于 Key 验证及加快 SSH 连接速度

SSH 基于 Key 验证及加快 SSH 连接速度

三、连接测试

 SSH 基于 Key 验证及加快 SSH 连接速度

Key 验证之后,scp 这种走 ssh 通道的都会免密

私钥须保存好

加快 SHH 连接速度

SSH 基于 Key 验证及加快 SSH 连接速度

在服务端修改 /etc/ssh/sshd_config 配置文件

 SSH 基于 Key 验证及加快 SSH 连接速度

SSH 基于 Key 验证及加快 SSH 连接速度

把 UseDNS 和 GSSAPIAuthentication 两项都改成 no

然后重启 ssh 服务

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2018-01/150245.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计772字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中