(1)需求问免密码登录原理,回答不正确。发现配置成功还不行,还需要了解原理。这是记录的摘要。(2)引入SSH作为SecureShell的缩写。它是一种基于应用层的安全协议。1、SSH登录方式:密码登录;证书登录;免密码登录,属于证书登录;2、SSH认证过程是怎样的?3、随机数R是从哪里产生的?在服务器端生成。4、服务器放的是公钥还是私钥?公钥。5、非对称加密用在什么地方?用公钥加密服务器端产生的随机数R生成pubKey(R)。返回给客户端后,用私钥解密pubKey(R)得到一个随机数,即非对称加密。6、会话ID(SessionKey)是在哪里生成的?在客户端生成。它将使用从服务器解密的随机数R进行加密。使用MD5加密R和SessionKey得到Digest1。7、服务器如何确认?服务器也用MD5加密R和SessionKey得到摘要Digest2。如何比对传输的Digest1以确认一致性。会话密钥是为保证用户与另一台计算机或两台计算机之间的通信会话安全而随机生成的加解密密钥。会话密钥有时也称为对称密钥,因为解密时使用的是同一个撬开的密钥。可以使用CryptDeriveKey函数从散列值派生会话密钥(此方法称为会话密钥派生方案)。在每个会话中,密钥随每条消息一起传输,并使用接收者的公钥加密。因为它们的大部分安全性依赖于它们使用的简洁性,所以会话密钥经常更改。每个消息可以使用不同的会话密钥。一台计算机或两台计算机之间通信会话的安全性。会话密钥有时称为对称密钥,因为相同的密钥用于加密和解密。可以使用CryptDeriveKey函数从哈希值派生会话密钥(此方法称为会话密钥派生方案)。在每个会话中,密钥随每条消息一起传输,并使用接收方的公钥加密。由于它们的安全性在很大程度上依赖于使用的简单性,因此会话密钥经常更改。每条消息可能使用不同的会话密钥。8、RSA算法的定义是什么?RSA加密算法是一种非对称加密算法。所谓不对称性是指算法使用不同的密钥进行加密和解密,即使用加密密钥进行加密,使用解密密钥进行解密。在RAS算法中,加密密钥(即公钥)PK是公开信息,解密密钥(即秘钥)SK需要保密。加密算法E和解密算法D也是公开的。2019年10月8日加密:Ciphertext=PlaintextEmodNCiphertext=PlaintextEmodN解密:Plaintext=CiphertextDmodNPlaintext=CiphertextDmodNPrivateKey:(D,N)KeyPair:(E,D,N)9、如何实现密码-免费登录?之前写过一篇博客,这里是链接:https://segmentfault.com/a/11...参考链接https://blog.51cto.com/u_1532...写在途中的最后一句话学习,经常懈怠。《有想学技术需要监督的同学嘛~》https://mp.weixin.qq.com/s/Fy...有需要的小伙伴可以加我微信:learningisconnecting或者关注公众号:国行聊成长(我会分享成长方法)
