返回
基于密钥的SSH安全认证.pdf

基于密钥的SSH安全认证.pdf

ID:52352760

大小:114.86 KB

页数:2页

时间:2020-03-26

基于密钥的SSH安全认证.pdf_第1页
基于密钥的SSH安全认证.pdf_第2页
资源描述:

《基于密钥的SSH安全认证.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、上的安全协议。SSH是目前较可靠的专为远程登录会话和其对。puttygen是一套可以产生密钥的工具,它可以生成RSA以它网络服务提供的安全性协议。利用SSH协议可以有效防止及DSA的密钥。在产生密钥的过程中,为了产生一些随机的远程管理过程中的信息泄露问题。数据,应在程序的窗口随机移动鼠标(否则进度条不会改变)。传统的网络服务程序,如:FTP、POP3和TELNET在本质密钥生成后,出于安全性考虑,程序会提示输入保护私钥的密上都是不安全的,因为它们在网络上以明文传送口令和数据,钥密码。黑客非常容易就可以截获这些口令和数据。SSH有很多

2、功能,(3)保存密钥。分别单击“保存公钥”和“保存私钥”,公钥文它既可以代替TELNET,又可以为FTP、POP3、甚至PPP提供件名为public,私钥文件名为secret.ppk。一个安全的“通道”。(4)传输公钥文件public到RHEL5服务器。因为公钥文从客户端来看,SSH提供两种级别的安全验证:件是可以公开的,传输方式不必考虑安全问题,可以使用第一种级别是基于口令的安全验证,只要你知道自己的FTP、电子邮件、u盘拷贝的方法。帐号和口令,就可以登录到远程主机。所有传输的数据都会被(5)转换公钥文件格式。因为puttygen

3、产生的公钥文件格加密。式与OpenSSH程序所使用的格式不一样,应输入“ssh.keygen第二种级别是基于密钥的安全验证,也就是你必须为自—i—fpublic>authorizedkeys”命令进行转换,转换后的文件己创建一对密钥,并把公用密钥放在需要访问的服务器上。如名为authorized.keys,并将此文件复制到/root/.ssh/目录中。果你要连接到SSH服务器上,客户端软件就会向服务器发出(6)使用putty.exe进行远程登录,选择连接下面的SSH请求,请求用你的私钥进行安全验证。服务器收到请求之后,下的认证选项,

4、在“认证私钥文件”里选择私钥“secret.ppk”。先在该服务器上你的主目录下寻找你的公钥,然后把它和你(7)远程登录后,在输入root之后,并不是要求输入root发送过来的公钥进行比较。如果两个密钥一致,服务器就用公的密码,而是询问私钥的密码,至此,用户就不必担心用户名、钥加密“质询”(challenge)并把它发送给客户端软件。客户端软密码以及所输入的命令被窃听,可以安全地管理RHEL5了。件收到“质询”之后就可以用你的私钥解密再把它发送给服务3.在Linux环境下基于密钥的SSH安全认证的实现器。用这种方式,你必须知道自己密

5、钥的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送密码。要求两台主机都装有RHEL5或其它的Linux操作系统,第二种级别不仅加密所有传送的数据,而且“中间人”这操作步骤如下:种攻击方式也是不可能的。(1)在客户机下产生密钥对,方法如下:①[root@localhost~]≠}ssh—keygen—trsa2.在Windows环境下基于密钥的SSH安全认证的实现Generatingpublic/privatersakeypair.在Windows环境下基于密钥的SSH安全认证,也就是在@Enterfileinwhicht

6、osavethekey(/root/.ssh/id_rsa):Windows中使用SSH协议去远程登录到RHEL5。首先,在@Enterpassphrase(emptyfornopassphrase):Windows下下载两个软件putty.exe与puttygen.exe,使用put—@Entersamepassphraseagain:tygen.exe产生一对密钥,把公钥上传至装有RHEL5的服务@Youridentificationhasbeensavedin/root/.ssh/idrsa.器,而私钥就放在自己的Window

7、sXP系统里,然后我们就使⑨Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.用putty.exe这个软件安全地远程管理RHEL5服务器,具体操Thekeyfingerprintis:作步骤如下:23:7c:02:8b:09:b5:35:25:a2:db:7c:dl:31:15:cc:14root@lo-作者简介:王金恒,女,湖南衡阳人,硕士,网络工程师。研究领域为计算机网络应用技术。一41—calhost.1ocaldomain168.255.3注:(~)Enterpassphras

8、eforkey’/root/.ssh/idrsa’:_①为输入‘‘ssh—keygen—trsa”命令产生公钥对Lastlogin:MonMar2804:20:222011②询问是否将私钥文件名保存为idrsa[root@WebSer

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。