SSH远程连接 - 基于用户名密码验证

简介: 一、SSH(安全外壳协议)二、用户名密码验证方式

SSH远程连接 - 基于用户名密码验证

 

内容介绍

一、SSH(安全外壳协议)

二、用户名密码验证方式

 

 

一、 SSH(安全外壳协议)


SSHSecure Shell 的缩写,是一种网络安全协议,专为远程登录会话和其他网络服务提供安全性的协议,做安全性的保障和加密。

通过使用SSH,可以把传输的数据进行加密,有效防止远程管理过程中的信息泄露问题。要更深刻理解SSH就要知道知识点非对称加密。

非对称加密有一对密钥: 公钥私钥,公钥进行加密,私钥进行解密,反之不可。


就是说只要是同一对密钥生成的,公钥加密,私钥一定能进行解密,其他的私钥解密不了,反过来私钥加密的公钥也解密不了。

整个SSH来看是一个客户端加服务端的模式,从客户端来看,有两种验证方式基于密码和基于密钥。

SSH底层存在非对称加密。

 

二、用户名密码验证方式

image.png

(1)流程说明:

远程登陆基于用户名和密码的验证方式,如果不采用ssh协议的话那就会把用户名和密码之间通过对话窗口传输,如果被别人拦截的话者有账号隐私泄露风险,如果使用ssh就会是如下流程。

 

首先客户端会向服务端发起ssh请求,ssh服务端接收后,服务端会把自己的公钥发送给用户,前提是服务端提前生成好了公钥和私钥,客户端会根据服务端发来的公钥对密码进行加密,假如说这个时候有黑客进行拦截的话,拦截的信息也是公钥加密过的信息,破解不了,加密后的信息再回传给服务端,服务端用自己的私钥解密,如果解密过后用户名和密码与本地做一个验证发现一致,则密码正确,允许用户登录,如果验证不成功者登录是失败的。

这样就完成了一个基于ssh用户名和密码的登录,在这个过程中信息是安全的,不被拦截。

 

(2) 演示:

通过SesureCRT远程连接到linux经历流程。进入not connected-SesureCRT, 这里远程有一个虚拟机node1IP192.168.158.121,点击右上角Quick Connect进行快速链接,

 

首先ssh中连接机名192.168.158.121Usernameroot,端口为22,点击connect进行连接就相当于流程图的第一步客户端向服务端发起ssh请求。

image.png

连接起后服务端收到请求,进行回传信息,就是第二步服务端发送公钥给客户端,这时需要点击Accept & Save做一个保存。之后第三步通过公钥加密的方式,回传给服务端,用户为root,密码是之前输入的,勾选保存密码,

 

那这时点击OK有两种情况,一种服务端解密成功,密码正确,就允许登录,如果错误就不允许登录。

相关文章
|
2月前
|
网络协议 网络安全
ssh远程连接不上
ssh远程连接不上
35 0
|
7天前
|
网络安全 数据安全/隐私保护
服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
服务器密码登录出现了:SSH connection failed: connect ECONNREFUSEDxxxxxxxx:22 * Xshell提示 SSH connection fa
|
9天前
|
安全 Linux 网络安全
ssh中的密码登录和密钥登录
ssh中的密码登录和密钥登录
|
10天前
|
Linux 网络安全 数据安全/隐私保护
如何在Linux中设置SSH无密码登录
这样,你就设置了SSH无密码登录。但请注意,这种方式虽然方便,但如果你的私钥落入他人手中,他们就能访问你的服务器,所以要妥善保管你的私钥。
16 0
|
14天前
|
安全 Linux Shell
SSH服务器拒绝密码登录的解决方法
SSH服务器拒绝密码登录的解决方法
38 0
|
21天前
|
网络协议 网络安全 数据安全/隐私保护
如何在IDEA中使用固定公网地址SSH远程连接服务器开发环境(三)
在IDEA中通过固定公网地址SSH远程连接服务器开发环境,需要配置固定TCP端口以避免地址随机变化。首先,升级cpolar至专业版及以上,然后在官网保留一个固定TCP地址。进入cpolar管理界面,编辑隧道信息,将保留的固定地址填入,更新隧道。最后,在IDEA中新建SSH连接,输入固定地址和端口,验证连接。成功后,即可稳定远程开发。
|
21天前
|
网络协议 Java Linux
如何在IDEA中使用固定公网地址SSH远程连接服务器开发环境(二)
在IDEA中通过Cpolar实现固定公网地址SSH远程连接到Linux服务器开发环境,主要步骤包括:1) 在Linux服务器上安装Cpolar,使用一键脚本进行安装和启动服务;2) 登录Cpolar Web UI,创建隧道,指定隧道名称、协议、本地地址(SSH默认端口22)、临时随机TCP端口和中国地区;3) 使用生成的公网TCP地址在IDEA中新建SSH连接,输入该地址和端口,完成远程连接。这种方式允许开发者在任何地方通过固定的公网地址进行远程开发,而无需公网IP。
|
21天前
|
安全 网络协议 Linux
如何在IDEA中使用固定公网地址SSH远程连接服务器开发环境(一)
该文介绍了如何通过IDEA设置远程连接Linux服务器的步骤,使用Cpolar内网穿透工具实现在没有公网IP的情况下进行远程开发。主要内容包括检查Linux SSH服务、本地连接测试、在Linux上安装Cpolar、创建远程连接的公网地址、公网远程连接测试以及固定连接公网地址。文章还提供了相关截图辅助说明,适用于IDEA2023.2.5版本。
|
2月前
|
网络协议 物联网 Linux
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
你不能不知道的:无公网IP,SSH远程连接CentOS服务器【内网穿透】
134 0
|
2月前
|
弹性计算 运维 Shell
基于key验证多主机ssh访问
【4月更文挑战第30天】
31 1