如何创建生成SSH密钥对 SSH密钥认证原理

SSH密钥适用于标识使用公共密钥加密和质询-响应身份验证登录到SSH服务器的用户。其中SSH密钥是系统自动生成的，这样可以提高安全性，以保护用户敏感数据。

如何创建生成SSH密钥对

要创建SSH密钥对，我们会用到SSH客户端，例如PuTTY（其中包括PuTTYgen）。接下来需要定义密钥的类型和要使用的位数。在下面的示例中，我们将选择RSA（Rivest-Shamir-Adleman）并将位数设置为4096。

单击“生成”按钮，在“密钥”框中创建公共密钥。然后，我们可以将能够添加注释（如果需要）和希望用于加密私钥的密码。

上述生成的私钥和公钥都需要进行保存，这样就完成了生成SSH密钥对操作。

相关阅读：《热门SSH美国主机推荐》

SSH密钥认证原理

SSH协议使用公钥加密，也称为非对称加密。非对称密码学需要两个单独的密钥，其中一个是私有密钥，而另一个则是公共密钥，在一起构成了密钥对。

连接到SSH或SFTP服务器时，双向使用公钥加密。这两个密钥对是：

1、主机（服务器）密钥对

公钥：标识用户连接到的服务器。

私钥：安全地存储在服务器上，并且只能由服务器管理员访问。

2、用户（客户端）密钥对

公钥：必须存储在服务器上。

私钥：必须使用SFTP客户端存储在设备上，并且应使用足够安全的密码短语进行加密，以在遭受暴力攻击时能够持久地存在。

在尝试连接期间，最终用户将需要输入在创建密钥对时定义的密码，以使用SFTP客户端解密私钥。然后，私钥将由SFTP客户端以加密形式与服务器共享。将该密钥与该特定用户名存储在服务器上的公共密钥进行比较。验证成功后，SFTP服务器将向连接的客户端授予访问权限。

为了提高安全性，如果单个设备正在使用SSH密钥连接到各种服务器，则每个设备都应具有一个私有公钥。在这种情况下，拥有私有公钥将意味着该设备对于将要连接到的每个服务器都应具有不同的公钥。

来源链接：https://www.idcspy.com/29417.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。