ssh1協議支援非對稱金鑰認證方式、口令認證,無法保證連線的完整性。
ssh2協議支援ssh1協議支援的所有認證方式,增加資料保密性。
基於主機的認證方式【!不安全!】
當本地計算機收到執行遠端命令的請求時,相應的遠端命令服務程序,如 rlogind ,首先檢查 /etc/hosts.equiv 來確認請求是否來自受信任的計算機和使用者。如果這個檔案不存在或者雖然存在但不包括相應的計算機和使用者,服務程序就會去檢查 $home/.rhosts 檔案
/etc/hosts.equiv 的許可權必須設定為只有 root 能夠寫,建議許可權為600。如果這個檔案被設定為同組或其它使用者可寫,遠端命令服務程序就會忽略它的存在。
ignorerhosts yes(允許主機認證方式)
Kerberos認證協議
序言 近幾天學習了kerberos認證協議,覺得有必要把學習過程和學習心得記錄一下,文章內容有william stallings編著的 網路安全基礎 中的部分內容,也有自己的理解和思考。我希望能用自己的理解來解發布kerberos認證協議的工作過程。由於kerberos比較複雜,所以需要通過多個假設...
Kerberos認證協議
一 簡介 kerberos由mit於1988年開發,用於分布式環境中,完成伺服器與使用者之間的相互認證。設計者的設計初衷是要用kerberos的三個頭來守衛網路之門。三個頭分別包括 認證 賬目清算和審計。kerberos要解決的問題 在乙個開放的分布式網路環境中,使用者通過工作站訪問伺服器提供的服務...
HuaWei IS IS協議認證
isis認證是基於網路安全性的要求而實現的一種認證手段,通過在isis報文中增加認證欄位對報文進行認證,當本地路由器接收到遠端路由器傳送過來的isis報文,如果發現認證密碼不匹配,則將接收到的報文進行丟棄,達到自我保護的目的 1 認證分類 根據報文的種類,認證可以分為三類介面認證 區域認證 路由域認...