SSH登录详解

1.什么是SSH登录

SSH是一种网络协议,用于计算机之间的加密登录。

相比传统的账户密码登录,SSH提供了一种更便捷安全的登录方式。

2.SSH登录流程

登录操作如下

SSH登录详解

ssh user@host

SSH之所以能保证安全,是因为它采用了公钥加密。

整个流程如下:

(1)远程主机收到用户的登录请求,将自己的公钥发给用户

(2)用户使用这个公钥,将登录密码加密后,发送给远程主机

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录

3.中间人攻击

SSH登录本身是安全的,问题在于,如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,

那么用户很难辨别真伪。因为不像https,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。

攻击者插在用户和远程主机之间,用伪造公钥,获取到用户的登录面后,再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了,

这就是著名的“中间人攻击”

4.口令登录-公钥加密(用户端),私钥解密(远程主机)

如上图所示,第一次登录时,会提示用户

The authenticity of host '121.43.230.217 (121.43.230.217)' can't be established.
ECDSA key fingerprint is SHA256:NfXOYhYDaY7cs57XoMqAS+5D+rG8mKTumqyo+8SCO9o.
Are you sure you want to continue connecting (yes/no)?

意思是无法验证用户的公钥,是否正确,询问用户是否要继续。

ECDSA key给出了远程主机公钥的SHA256编码过的值,一般在远程主机的网站会告示公钥的值,

用户可以将这个公钥和网站上的公钥进行比对,正确则表明是远程主机。

输入yes之后,系统会将公钥加入到已知的主机列表,如下所示,已知列表中的主机,下次不会再询问。

Warning: Permanently added '121.43.230.217' (ECDSA) to the list of known hosts.

5.公钥登录-私钥加密(用户端),公钥解密(远程主机)

使用密码登录,每次都必须输入密码,非常麻烦,好在SSH还提供了公钥登录,可以省去输入密码的步骤。

公钥登录的流程如下:

用户将自己的公钥放在远程主机上,登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。

远程主机用实现储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

这种方式要求用户提供自己的公钥,如果没有,可以使用ssh-keygen生成一个:

ssh-keygen

运行之后,会在/root/.ssh/目录下,分别生成公钥和私钥:id_rsa.pub和id_rsa

输入以下命令,将公钥传送到远程主机,公钥会添加到远程主机/root/.ssh/authorized_keys文件中,公钥登录的设置就完成了。

ssh-copy-id user@host
上一篇:浅析 Node.js 的 vm 模块以及运行不信任代码


下一篇:Node.js的Formidable模块的使用