这期内容当中小编将会给大家带来有关Linux系统中sshd服务的两种验证方式是什么,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
sshd=secure shell,SSH 是 Linux 系统的登录工具,现在广泛用于服务器登录和各种加密通信。
sshd 服务简介:
sshd=secure shell
可以通过网络在主机中开启shell的服务
sshd 服务的两种验证方式
sshd 服务支持两种验证方式:
1.密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2.密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
vim /etc/ssh/sshd_config PasswordAuthentication yes #启用密码验证 PubkeyAuthentication yes #启用密钥对验证 AuthorizedKeysFile .ssh/authorized_keys #指定公钥库文件 123456
3在客户端创建密钥对
通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。
useradd admin echo "123123" | passwd --stdin admin su - admin ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): #指定私钥位置,直接回车使用默认位置 Created directory '/home/admin/.ssh'. #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下 Enter passphrase (empty for no passphrase): #设置私钥的密码 Enter same passphrase again: #确认输入 ls -l .ssh/id_ecdsa*#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器 1234567891011
4.然后在客户端创建新用户admin与xiaoming进行配置密钥对
5.将公钥文件上传服务器
#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本
cd ~/.ssh/ ssh-copy-id -i id_ecdsa.pub xiaoming@192.168.132.10 12
6.在客户端使用密钥对验证
7.在客户机设置ssh代理功能,实现免交互登录
ssh-agent bash ssh-add Enter passphrase for /home/admin/.ssh/id_ecdsa: #输入私钥的密码 ssh zhangsan@192.168.80.10 12345
上述就是小编为大家分享的Linux系统中sshd服务的两种验证方式是什么了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注编程网行业资讯频道。
