linuxssh指定秘钥交换算法 (linux 密钥配置)

linuxssh指定秘钥交换算法如下:

客户端向目标服务器发送登录请求。在SSH服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器根据SSH服务配置,在用户对应目录及文件中读取到有效的

公钥

信息。目标服务器生成一串

随机数

,然后使用相应的公钥对其加密。目标服务器将加密后的密文发回客扮掘晌散没户端。客户端使用默认目录或-i参数指定的私钥尝试解密。如果解密失败,则会继续尝试密码验证等其它方式进行登录校验。如果解密成功,则将解密后的原文信息重新发送给目标服务器。意思类似于:“看,这是这段话的原文。我能读懂发过来的密文,我拥有服务器的控制权,请让我登录。目标服务器对客户端返回的信息厅锋进行比对。如果比对成功,则表示认证成功,客户端可以登录。如果对比失败,则表示认证失败,则会继续尝试密码验证等其它方式进行登录校验。


数据运维技术 » linuxssh指定秘钥交换算法 (linux 密钥配置)