【原创源码】网络安全学习第三弹:基于SSH密钥认证
继续学习计算机网络安全,前面接触了捕获数据包和远控的知识,这次来个基于SSH密钥认证。关于上次的学习内容,请移步这个帖子:网络安全学习第二弹:木马攻击实验
在实际运用中,我们要登录远程服务器的时候,如果使用了帐号密码的登录方式,容易遭到抓包而导致密码泄漏,所以我们可以使用SSH密钥验证技术来实现服务器的远程登录管理。
首先准备的设备和软件有:VM虚拟机,REHEL4,puttygen,winscp,putty。
实现的是:使用SSH实现远程登录服务器的验证,从而省去输入密码。
一、搭建实验环境。
该步骤可以参考实验一,这里就不再赘述。地址:网络安全学习第一弹:使用Wireshark捕获数据包
二、产生密钥对,并将公钥上传至RHEL。
1.通过puttygen工具产生密钥对,在填入保护私钥密码的地方为空,保存的公钥名为cdwpublic,私钥名为cdwprivate.ppk(命名没有要求,个人喜好)
2.通过winscp将公钥文件上传至RHEL的/root/.ssh目录(如果没有.ssh目录,需要手动创建)
3.将puttygen生成的公钥文件cdwpublic转换成OpenSSH能识别的公钥,同时将文件改名为authorized_keys
到此,就可以进行登录验证了。
二、在本地计算机对服务器进行登录测试
1.打开putty,填入服务器的IP地址
2.在putty中配置私钥文件
3.使用root进行登录
现在已经不需要输入root的密码,证明使用基于Key的认证方法登录成功
就弄到这里了,下次继续学习再跟大家分享。
用到的三个工具(puttygen,winscp,putty):https://yunpan.cn/cPn3W9Dd5LDIE访问密码 934d
不错的教程 谢谢分享,来学习学习 谢谢楼主.学习了.网络安全是要注意的. 这个是Java开发的吗?可以加我吗?有偿 菜鸟2016 发表于 2016-5-6 12:43
这个是Java开发的吗?可以加我吗?有偿
不是哦,这个只是lunux的小知识吧 我用windows的远程工具ssh到虚拟机的centOS的时候,我明明输入的密码正确他说我错误,我试了root账号也试了普通用户的账号,就是拒绝我的密码,我的防火墙也关了,selinux也关了,我也没配置ssh服务,他自动本身就是运行的,后来我用telnet,发现可以连接上去,但是没一会自动掉线,没ssh稳定,真是奇怪呀!
页:
[1]