密钥治理是 Linux 零碎中十分重要的一部分,它能够确保用户的账户和设施平安,防止用户凭空操作被篡改或歹意篡改,也能不便系统管理员对立管制用户拜访权限,实现安全可靠的近程拜访。在 SSH 协定中,密钥治理是通过应用公钥和私钥来验证用户身份的。
1. 公钥和私钥
SSH 应用公钥和私钥来进行身份验证。公钥通常公布在 SSH 服务器上,能够在客户端与服务器之间建设平安的通信通道。私钥则是存储在用户的计算机上,只有用户自己领有,用于验证登录申请。
在 SSH 中,公钥是明文传输的,而私钥则是加密存储的。这种加密存储形式能够无效避免明码泄露,同时也保障了安全性。
2. 密钥的生成和治理
在 Linux 环境下,SSH 服务器会生成一对公钥和私钥,并将其存储在平安的中央。同时,服务器还会记录下所有用户的公钥和私钥,不便管理员进行对立治理。用户在应用 SSH 连贯到服务器时,须要提供公钥进行身份验证。
当用户第一次连贯到服务器时,服务器会生成一个随机的 16 位数字作为公钥,并将其发送给用户。用户须要将公钥保留在本地计算机上,并将其通知服务器。之后,每次连贯到服务器时,用户都须要提供公钥进行身份验证。如果公钥发生变化,服务器会告诉用户更新本人的公钥。
3. 密钥的备份和复原
为了保障密钥的安全性,服务器会将所有用户的公钥和私钥备份到平安的存储介质中,如磁盘或云存储中。当服务器受到攻打或被毁坏时,能够应用备份复原公钥和私钥,确保用户的登录权限不会受到影响。
4. 密钥的过期和重置
为了避免密钥被歹意应用或忘记,服务器会设置密钥过期工夫。当密钥超过肯定工夫没有应用时,服务器会主动将其重置为一个新的随机数字。这能够确保即便密钥泄露,歹意用户也无奈进行非法登录。
综上所述,Linux 环境 SSH 免密钥登陆是通过应用公钥和私钥来验证用户身份的。在 SSH 中,公钥是明文传输的,而私钥则是加密存储的。同时,服务器会生成一对公钥和私钥,并将其存储在平安的中央。用户在应用 SSH 连贯到服务器时,须要提供公钥进行身份验证。如果须要更新本人的公钥或重置明码,能够应用 SSH 提供的重置明码命令或者登录到近程服务器从新获取私钥和公钥。
本文由 mdnice 多平台公布