今天看到了兩篇關於ssh登陸的文字,聯絡到了https和「rsa
公鑰加密」等方面的知識。
以前由於公司的一些需要加密的後台介面上有用到rsa加密的東西,所以稍微了解過一些,但印象不深。
一、ssh登陸首先是客戶端向服務端傳送請求,服務端收到請求後向客戶端返回乙個公鑰,客戶端收到公鑰後使用這個公鑰將密碼加密後傳輸到服務端,服務端接收到後使用自己的私鑰解密並做登陸判斷。這裡還有乙個風險,這種風險就是著名的
"中間人攻擊"
(man-in-the-middle attack)。
具體內容可以參考文章:
二、https的原理與ssh登陸的原理有一些類似,只是更加安全,因為這裡面加入了「證書中心」。有了證書中心,就可以對公鑰身份做辨識,避免了「中間人攻擊」的風險。
具體知識可以參考文章
ssh 快捷登陸
背景 ssh 為 secure shell 的縮寫,由ietf的網路小組 network working group 所制定 ssh 為建立在應用層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。ss...
登陸ssh指令碼
usr bin expect f set timeout 30 spawn ssh myname x.x.x.x expect password send r0iz9 o 9io p fi 1 r expect send projectname r send ssh test2 r interact...
ssh自動登陸
突然碰到有人問ssh再傳輸金鑰時候能不手動輸入密碼,由於沒有碰到過這種情況,所以查了一下發現可以用sshpass做到。sshpass 引數 ssh命令 引數 p password 將引數password作為密碼 f passwordfile 提取passwordfile的第一行作為密碼 e 將環境變...