linux - 如果第三者知道客户端的ssh公钥,那他能登录服务器么,以及为什么?
本文介绍了linux - 如果第三者知道客户端的ssh公钥,那他能登录服务器么,以及为什么?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
前提:
客户端使用ssh-keygen生成公钥私钥。
服务器已经将客户端的ssh公钥注入到了~/.ssh/authorized_keys文件。
我试了ssh公钥认证就能登录,感觉有疑惑,所以提问求助。
感谢@hughm的链接
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
这段解惑了,学习了私钥也能用于加密,公钥也能用于解密
解决方案
服务端拿着公钥是为了验证客户端用私钥加密的信息,只有拥有私钥的人才能加密出服务端认识的信息,所以第三者知道公钥也没用。请参考 http://www.ruanyifeng.com/blo... 五、公钥登录
这篇关于linux - 如果第三者知道客户端的ssh公钥,那他能登录服务器么,以及为什么?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文