如何創(chuàng)建生成SSH密鑰對SSH密鑰認(rèn)證原理

SSH密鑰適用于標(biāo)識使用公共密鑰加密和質(zhì)詢-響應(yīng)身份驗證登錄到SSH服務(wù)器的用戶。其中SSH密鑰是系統(tǒng)自動生成的，這樣可以提高安全性，以保護用戶敏感數(shù)據(jù)。

伊金霍洛網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)建站從2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

如何創(chuàng)建生成SSH密鑰對

要創(chuàng)建SSH密鑰對，我們會用到SSH客戶端，例如PuTTY（其中包括PuTTYgen）。接下來需要定義密鑰的類型和要使用的位數(shù)。在下面的示例中，我們將選擇RSA（Rivest-Shamir-Adleman）并將位數(shù)設(shè)置為4096。

單擊“生成”按鈕，在“密鑰”框中創(chuàng)建公共密鑰。然后，我們可以將能夠添加注釋（如果需要）和希望用于加密私鑰的密碼。

上述生成的私鑰和公鑰都需要進行保存，這樣就完成了生成SSH密鑰對操作。

相關(guān)閱讀：《熱門SSH美國主機推薦》

SSH密鑰認(rèn)證原理

SSH協(xié)議使用公鑰加密，也稱為非對稱加密。非對稱密碼學(xué)需要兩個單獨的密鑰，其中一個是私有密鑰，而另一個則是公共密鑰，在一起構(gòu)成了密鑰對。

連接到SSH或SFTP服務(wù)器時，雙向使用公鑰加密。這兩個密鑰對是：

1、主機（服務(wù)器）密鑰對

公鑰：標(biāo)識用戶連接到的服務(wù)器。

私鑰：安全地存儲在服務(wù)器上，并且只能由服務(wù)器管理員訪問。

2、用戶（客戶端）密鑰對

公鑰：必須存儲在服務(wù)器上。

私鑰：必須使用SFTP客戶端存儲在設(shè)備上，并且應(yīng)使用足夠安全的密碼短語進行加密，以在遭受暴力攻擊時能夠持久地存在。

在嘗試連接期間，最終用戶將需要輸入在創(chuàng)建密鑰對時定義的密碼，以使用SFTP客戶端解密私鑰。然后，私鑰將由SFTP客戶端以加密形式與服務(wù)器共享。將該密鑰與該特定用戶名存儲在服務(wù)器上的公共密鑰進行比較。驗證成功后，SFTP服務(wù)器將向連接的客戶端授予訪問權(quán)限。

為了提高安全性，如果單個設(shè)備正在使用SSH密鑰連接到各種服務(wù)器，則每個設(shè)備都應(yīng)具有一個私有公鑰。在這種情況下，擁有私有公鑰將意味著該設(shè)備對于將要連接到的每個服務(wù)器都應(yīng)具有不同的公鑰。

 

本文標(biāo)題：如何創(chuàng)建生成SSH密鑰對SSH密鑰認(rèn)證原理
轉(zhuǎn)載注明：http://muchs.cn/article32/cjpesc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、App開發(fā)、Google、網(wǎng)站維護、網(wǎng)站內(nèi)鏈、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)