SSH的两种**认证方式:口令认证和**认证
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个**认证方式。
SSH登录时的两种认证方式
1、口令认证(密码认证)
第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
2、**认证(公钥放在服务器,私钥放在本地)
第二种级别(基于密匙的安全验证)需要依靠密匙 先为自己创建一对密匙,并把公匙放在需要访问的服务器上;客户端软件会向服务器发出请求,请求用你的密匙进行安全验证;服务器收到请求之后,在该服务器目录下寻找公匙,然后把它和你发送过来的公匙进行比较。若两密匙一致,服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件;客户端软件收到“质询”之后就可以用 私密 解密再把它发送给服务器。
我的理解是,第一种口令认证是单向认证,服务器认证客户端;而**认证是双向认证,更安全。
在安装git过程中,涉及到了openSSH的相关知识,以前只知道登录时有口令验证方式,其实还有一个**认证方式。
SSH登录时的两种认证方式
1、口令认证(密码认证)
第一种级别(基于口令的安全验证),只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
2、**认证(公钥放在服务器,私钥放在本地)
第二种级别(基于密匙的安全验证)需要依靠密匙 先为自己创建一对密匙,并把公匙放在需要访问的服务器上;客户端软件会向服务器发出请求,请求用你的密匙进行安全验证;服务器收到请求之后,在该服务器目录下寻找公匙,然后把它和你发送过来的公匙进行比较。若两密匙一致,服务器就用公匙加密“质询”(challenge)并把它发送给客户端软件;客户端软件收到“质询”之后就可以用 私密 解密再把它发送给服务器。
我的理解是,第一种口令认证是单向认证,服务器认证客户端;而**认证是双向认证,更安全。