如何显示ssh服务器的可用身份验证方法
SSH服务器的可用身份验证方法可以通过以下几种方式来显示:
- 密码身份验证:用户通过输入正确的用户名和密码来验证身份。这是最常见的身份验证方法,但相对较不安全,因为密码可能会被破解或被截获。
- 公钥身份验证:用户生成一对密钥,包括公钥和私钥。公钥存储在服务器上,私钥保存在用户的本地计算机上。当用户尝试连接到SSH服务器时,服务器会向用户发送一个随机的挑战,用户使用私钥对挑战进行签名,并将签名发送回服务器进行验证。这种方法更安全,因为私钥不会在网络上传输。
- 双因素身份验证:除了密码或公钥身份验证外,还可以使用双因素身份验证来提高安全性。双因素身份验证通常结合密码和另一个因素,如手机短信验证码、硬件令牌或生物识别技术(指纹、面部识别等)。这种方法可以防止未经授权的访问,因为攻击者需要同时拥有两个或多个因素才能通过身份验证。
- Kerberos身份验证:Kerberos是一种网络身份验证协议,用于在计算机网络中验证用户身份。它使用票据来验证用户和服务之间的身份,并提供单点登录功能。Kerberos身份验证在大型企业网络中广泛使用。
- RADIUS身份验证:RADIUS(远程身份验证拨号用户服务)是一种广泛用于认证、授权和账单计费的协议。它通常用于远程访问服务器,如虚拟专用网络(VPN)服务器。RADIUS服务器可以与SSH服务器集成,以提供额外的身份验证层。
以上是一些常见的SSH服务器的可用身份验证方法。根据具体的需求和安全性要求,可以选择适合的身份验证方法来保护SSH服务器的访问。对于腾讯云的相关产品和产品介绍,您可以参考腾讯云官方文档或咨询腾讯云的技术支持团队获取更详细的信息。
相关·内容
我正在尝试实现一个简单的协议来对用户进行身份验证,并授权他们通过登录表单访问某个网页/资源。
请注意,这只是我自己使用的东西,它只是为了了解这些系统是如何工作的。
我的想法是在服务器端存储服务器和客户端共享秘密的散列,然后使用质询响应机制对用户进行身份验证。用户将键入用户名,服务器将响应一个挑战,这意味着使用共享秘密来访问资源。例如,将密码和挑战合并在一起并将其发送回服务器。服务器将对用户存储的密码执行相同的操作,并检查这两个值是否相同。
但是,如果用户C可以拦截A对服务器的响应,并将其像C一样发送到服务器,那么如何将用户A身份验证到服务器B?然后服务器将授权C到资源A应该获得访问权。
这不是
浏览 0提问于2019-12-28得票数 4
SSH(2)中的密码学是如何工作的(安全信道建立、认证)?
SSH(2)中的密钥身份验证是否通过提供身份验证和完整性来保护免受MitM的影响?为什么?
浏览 0提问于2013-04-16得票数 1
引用前一篇文章的话:
“好的,虽然可以使用SSH公钥身份验证登录到您的系统,而无需输入密码(即使您的主目录是加密的),但是不可能自动挂载您加密的主目录。”
这就是问题所在。虽然我很欣赏密码被用来解锁密码,这意味着你需要一个密码,即使你安排了自动登录,所以你不需要密码。一个更好的解决方案是使用私钥的远程身份验证来解锁解密密码的第二个副本,并基于该解锁,然后允许对文件系统进行解密。通过这种方式,我不需要密码,但只有在经过授权和(公钥)认证的用户登录时才能读取文件。
“要解决这个问题,您需要在未挂载的$HOME/..profile的末尾添加一行:
这将确保在您使用SSH公钥身份验证登录后,您将被提示
浏览 0提问于2012-04-22得票数 3
1回答
了解使用PKI的ssh登录
、、、、
我生成了一个密钥对(公钥和私钥),并将公钥复制到远程服务器上,ssh-copy-id公钥并禁用了基于密码的登录。现在,我可以通过ssh进入机器,而无需提供密码短语。
我一直在寻找当我ssh进入远程机器时可能发生的协议或消息交换。我一直在寻找,但找不到描述在这种情况下如何确切地确认身份的文章。我对PKI和Diffie-Hellman有很高的理解,但我不能了解到底发生了什么,我把什么东西发送到远程机器上。
有人能给我解释/链接到做同样事情的文章吗?谢谢!
浏览 0提问于2012-06-06得票数 1
我正在开发一个在本地网络环境中处理隐私敏感数据的软件,使用Mac计算机,只有特定的一组人可以访问该软件。
我需要理解,我如何能够提供安全和个性化的访问(相同的)数据由每个授权人。
数据存储在SQL数据库中(目前是Sqlite,但最终可能是Postgresql),并且应该在数据库文件中进行加密。DB引擎应该能够解密数据,以便能够轻松地搜索数据,也就是说,我不想加密客户端上的数据。
因此,我认为在打开数据库时,需要提供解密密钥,因为数据库无法单独管理它。这意味着访问服务器的计算机必须知道密钥。根据我到目前为止所了解到的,这是这样做的:
每个授权用户都有一个密码--该密码用于创建哈希代码。然后,哈希
浏览 0提问于2016-03-04得票数 2
我注意到,当我在AWS中创建实例时,AWS为这个实例创建私钥文件,然后将这个私钥文件下载到我的本地机器上,然后通过ssh -i user@aws地址连接到这个实例。
我尝试对其他云中的其他linux服务器使用此身份验证方案:只需将私钥从~/..ssh/id_rsa复制并保存,然后尝试从一个ubuntu服务器连接到此机器,在该机器上复制私钥并拒绝连接。我知道,在通常情况下,我需要为远程服务器上的authorized_keys文件生成SSH密钥,并且我总是使用这种方法,但是我对AWS方案感兴趣,它是如何工作的。我可以连接到其他云或虚拟机的远程服务器,就像我在AWS中所做的那样--只使用远程机器的
浏览 0提问于2022-07-25得票数 1
7回答
SSH:双因素认证
、、、
我目前有一个UbuntuServer12.04,它与Samba和其他一些服务一起运行OpenSSH。目前,我已经设置了公钥身份验证,我想知道是否可以设置两个因素身份验证?我一直在看谷歌认证,我目前使用我的Gmail帐户。
我已经找到了一个看起来兼容的PAM模块,但是您似乎不得不使用密码和生成的代码。
我想知道是否有一种方法可以使用Google身份验证应用程序(或类似的东西)以及我的公钥来验证我的SSH服务器?
浏览 0提问于2012-07-20得票数 30
回答已采纳
2回答
我读过关于非对称密码学的文章,我知道这个概念是把私钥留给自己,然后分发公钥。但是最近,我使用带有.pem文件的SSH访问了一个远程服务器。我用来访问的命令是
ssh -i ./key/private_key.pem -l comp <ip_address>
我查看了手册页上的ssh,上面写着
-i identity_file选择从其中读取用于公钥身份验证的标识(私钥)的文件。
我想知道为什么会给我一个带有私钥的文件,如何对我进行身份验证,以及服务器有什么?
浏览 0提问于2016-09-07得票数 1
回答已采纳
在ssh中,只使用公钥身份验证就可以为远程用户设置无密码登录。出于好奇,在设置无密码登录时,代码到底在发生什么?
ssh-server守护进程是存储用户密码,然后在对公钥进行身份验证后自动应用这些密码,还是ssh-server使用某种系统调用魔术,完全绕过用户帐户的密码验证过程?
浏览 5提问于2013-12-16得票数 3
回答已采纳
我正在寻找创建一个角度应用程序,登录到一个新的认证服务器创建在springboot,并返回一个jwt。 其思想是创建能够基于屏幕中提供的用户/密码使用私钥生成和签名jwt令牌的应用程序,身份验证服务器将验证数据库中的登录信息并生成jwt令牌。 在那之后,一个请求将被发送到另一个微服务,在这里我需要能够验证令牌,但是这个微服务不会以任何方式连接到身份验证服务或数据库,它只会使用公钥验证令牌的完整性。 我到处寻找,但我没有找到能够验证令牌的线索,我找到了这段代码,但由于某种原因,当我执行rest API时,暴露了这段代码没有执行: @Bean
public JwtAccessTokenC
浏览 54提问于2019-03-14得票数 1
回答已采纳
我读了一篇关于SSH-键的文章。作者说,它们比基于密码的身份验证更强大。您所需要做的就是创建一对密钥(公钥和私钥),将您的公钥移动到服务器上,您就完成了。我知道非标准密钥加密在编码数据时会派上用场,但是在这种情况下,您编码了哪些数据呢?那么,为什么SSH-密钥比基于密码的身份验证更强呢?对我来说,私钥只是一个长密码。不同之处仅在于输入远程主机的方式。在基于密码的身份验证中,只需键入密码,而在SSH-密钥身份验证中,只需键入私钥:
$ ssh -i privatekey.private user@the_server_address
那有什么区别?
浏览 0提问于2022-02-04得票数 9
回答已采纳
1回答
我理解非对称密钥加密的逻辑步骤,因为它与TLS有关,但是,为了避免使用密码进行身份验证,我已经开始使用Git,并且为了避免使用密码进行身份验证,我设置了用于无密码身份验证的ssh密钥。我知道这些ssh密钥是相互补充的,但我不知道实际的身份验证是如何发生的。我将公钥复制到Git,并在本地存储私钥。因此,我能够完成我开始做的事情(无密码身份验证),但是我不知道为什么认证是成功的基本步骤。我试过搜索网页,但是到目前为止,我找到的每一个答案都太高了,因为它们没有指定步骤。例如,如果我寻找TLS步骤,我会期望类似这样的东西:检查https页面( server )的证书--获取公钥并用它加密秘密--安全地
浏览 0提问于2020-06-18得票数 1
回答已采纳
我们目前的基础设施使用ssh密钥进行无密码登录到我们的Linux服务器。随着我们基础设施的发展,管理这些授权密钥变得越来越困难。
由于我们还有一个Active Directory (AD)服务器,因此我希望使用此机制通过ssh对用户进行身份验证,但要保持ssh密钥的无密码特性。
是否可以使用某种AD机制通过ssh对用户进行身份验证,而无需密码?
浏览 1提问于2013-08-21得票数 13
1回答
SSH服务器认证
、、
我知道这个问题被问了好几次,例如:
SSH服务器指纹能被欺骗吗? 是什么阻止SSH服务器登录MIT明?
然而,没有人给出我希望找到的答案(我想.)。
我正在使用一个特定的云提供者,在那里我为SSH身份验证生成一个私钥/公钥。我将公钥上传到云实例中,将私钥存储在客户端。当我想要SSH到云实例时,我使用私钥打开SSH连接。通过这样做,服务器将对客户端进行身份验证。
有什么能阻止MITM攻击者劫持我的连接和欺骗服务器的公钥呢?他只需要公钥,对吧?
我不明白指纹验证在这种情况下有什么帮助。除非存在另一对公钥/私钥,这些密钥只能用于客户端对服务器的身份验证。
谢谢
浏览 0提问于2015-11-11得票数 3
回答已采纳
6回答
当使用SSH密钥对服务器进行远程访问时,为什么可以从加密的私钥中设计出真正的密钥,从而设计出密码短语,而无需对照服务器检查密码的每个猜测以确定是否进行身份验证?
据我所知,密码仅用于解密密钥,而不是发送到远程服务器,但我不明白为什么要从不正确的解密结果中很容易地分辨正确解密的结果。如果这是不可能的(或不可信的),那么SSH键肯定会更不受强暴的影响,因此会更强大?
我认为这是一个弱点,但我几乎不懂公钥认证背后的数学,所以我假设有一个原因我错过了,但你们更聪明的人是知道的。
浏览 0提问于2011-04-11得票数 15
回答已采纳
1回答
我正在尝试从Windows应用程序连接到unix服务器,以运行一些命令(自动检查服务器状态)。我正在使用ssh.net库,并使用以下代码连接到服务器:
using (SshClient ssh = new SshClient("myserver.univ.edu", "myusername", "My!maginaryPa55wrd"))
{
ssh.Connect();
var result = ssh.RunCommand("df -h");
LogText.Text = result.Result;
浏览 3提问于2018-07-17得票数 0
3回答
通过下载私钥( EC2 )到连接到EC2的管理主机,AWS提供了对EC2的访问。
AWS使用openssl工具
密钥提供程序通常提供公钥,但不提供私钥,因为有了密钥,可以用公钥或私钥加密,也可以用其他密钥解密,如下所示:
$ openssl genrsa -out mykey 2048
$ cp mykey privatekey
$ openssl rsa -in mykey -pubout -out publickey
$ rm mykey
$ # Encrypt with public key
$ echo "the cat sat on the mat" |
浏览 0提问于2019-11-14得票数 1
回答已采纳
星期五,我们和我的一位同事就SSH服务器密钥共享的含义发生了分歧。
提出的问题如下:
当客户端使用公钥进行身份验证时(服务器配置不允许基于密码的身份验证),当提供SSH服务器私钥和MitM位置时,黑客能做什么?
20分钟后,我们可以就以下事实达成一致:
流解密SSH是否使用两个公钥加密的临时密钥?)
流篡改(与HMAC密钥相同的问题)
身份盗用:(能够篡改根连接,并将用户公钥替换为服务器中的黑客;用户的私钥在他的计算机中是安全的.是吗?)
身份替换:能够劫持到受损服务器的auth对话框,并与其他未泄漏的服务器auth对话框(==>黑客服务器A,劫持客户端C连接到服务器A,并将盗版作为C
浏览 0提问于2012-09-03得票数 3
回答已采纳
我有个问题:
我必须与项目合作:
第一个是在本地gitlab上,需要ssh身份验证。
第二个是在一个简单的git服务器上(没有gitlab或其他类似的工具),它不需要ssh身份验证。
当我使用gitlab的项目时,一切都很好,但是当我试图拉、推、取不是在gitlab服务器上的项目时:gitlab返回:
输入密钥‘/c/user/my_user/..ssh/id_rsa’的密码:
但我不需要任何ssh认证!
当我为gitlab项目运行git远程-v时,gitlab返回:
$ git远程-v
原产地 (提取)
原产地 (push)
当我为另一个回购(不是在gitla
浏览 2提问于2016-08-01得票数 1
回答已采纳
SRP非常有用,但是如果我们的数据库被泄露,攻击者可以使用数据库中找到的相关salt/验证器强行强制用户的密码。我在想办法防止这件事发生。
我的第一个想法是不将salt/验证器存储在DB中,而是存储在使用我们公司密码加密的单独二进制文件中。密码在源代码中不是硬编码的,它是在启动RESTful服务时从我们的外部USB键加载的(最好是TPM)。这可以防止某种形式的攻击,但并不是全部。
也许只有当服务器本身不能单独检查密码是否正确时,我们才能解决这个问题。我的意思是,解决方案可能是将一个秘密存储在用户的设备上。就像在SRP协议中,salt不是由服务器发送的,而是由用户的设备发送的。当然,如果用户每次
浏览 0提问于2017-11-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
