IDEA激活码 (2021-09-25)
全网最全idea主题,phpstorm主题,webstorm主题免费下载

SSH——非对称加密的网络安全实践

阅读本文之前请先阅读《非对称加密——互联网安全的基石》一文。

什么是SSH

 

如何使用ssh登录远程服务器

 

1. 基于口令的安全验证

使用账号和口令登录远程主机。所有传输的数据都会被加密,但是不能保证正在连接的服务器就是想要连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到"中间人"这种方式的攻击。

2. 基于密匙的安全验证(免密登录,基于非对称加密原理)

本地创建一对公私钥,把公钥放在服务器上。客户端软件会向服务器发出包含公钥的请求。服务器收到请求后,会在服务器的用户根目录下寻找你的公钥,然后把它和客户端随请求发送过来的公钥进行比对。如果两个公钥一致,服务器就用公钥对响应加密,并把响应使用公钥加密并传输给客户端。客户端接受到响应之后使用私钥解密内容。这个过程避免了被中间人攻击。

从上面的两点可以看出,非对称加密,公钥用来认证(合法性),私钥用来解密(安全性),非对称加密的优势则很容易理解了。

如何实现ssh免密登录

如何使用ssh工具来实现免密登录

一般来讲大家不会使用终端来ssh登录,而是使用更加专业的工具,比如xshell,这里以mac的finalshell为例,说明使用shell工具如何实现ssh免密登录

ssh-keygen -m PEM -t rsa -C "注释"

git免密登录和管理代码

如果你使用gitee、github等服务,那么提交代码时,你有两种协议可选:https和git。这两种协议对应的仓库地址是不同,ssh协议对应的仓库地址为git@开头,https协议对应的仓库地址为https开头。

区别是

如何使用git协议来进行版本管理?

  1. 生成秘钥对
  2. 将公钥提交到用户设置中(gitee个人主页-设置-公钥-填写即可
  3. 直接clone仓库

热门评论

    暂无