自己的理解:公钥加密,私钥解密,公钥私钥都在服务端,用于客户端向服务器发送信息的信息加密,其他人可以拿到公钥,但是解析不了公钥加密后的明文。具体过程:1.客户端向服务端发送请求 2.服务端响应向客户端发送公钥 3.客户端通过公钥把需要发送的信息进行加密,将加密后的信息发送给服务端 4.服务端通过私钥把加密信息解密,解析出客户端想要发送的信息原文。 tips:存在漏洞,中间人攻击,截取客户端请求1,假冒服务端,完成后续流程。
私钥加密(准备说是私钥签名),公钥私钥都由客户端生成,需要将公钥存于服务端,用于身份认证(对暗号)。具体过程:1.客户端生成一对公钥私钥,将公钥保存到服务端2.客户端向服务端发送请求 3.服务端向客户端发送一串字符串(无实际意义)4.客户端将字符串通过私钥进行签名(加密),将加密后的字符串发给服务端5.服务端收到字符串后通过自己的公钥进行解密。解密后的文本和2步种服务端发送的字符串进行比对,比对成功即认证成功。
参考博客:https://blog.csdn.net/_/article/details/ 作者:踢挨星球
坑:puttygen直接生成的公钥格式是这样的:
但是使用公钥导出的格式是这样的:
去掉注释都和上面不一样,刚开始用了下面的公钥导致server refused our key
先后排查了配置文件权限,修改日志级别,查看日志,查看防火墙,最后查看公钥配置才发现格式问题!
tail -f /var/log/auth.log
讯享网
讯享网vi /etc/ssh/sshd_config
sentenforce0
讯享网sysytemctl status firewalld
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/201066.html