【原创源码】网络安全学习第三弹：基于SSH密钥认证

葬天VS晓伟

继续学习计算机网络安全，前面接触了捕获数据包和远控的知识，这次来个基于SSH密钥认证。

关于上次的学习内容，请移步这个帖子：网络安全学习第二弹：木马攻击实验

在实际运用中，我们要登录远程服务器的时候，如果使用了帐号密码的登录方式，容易遭到抓包而导致密码泄漏，所以我们可以使用SSH密钥验证技术来实现服务器的远程登录管理。

首先准备的设备和软件有：VM虚拟机，REHEL4，puttygen，winscp，putty。
实现的是：使用SSH实现远程登录服务器的验证，从而省去输入密码。


一、搭建实验环境。
该步骤可以参考实验一，这里就不再赘述。地址：网络安全学习第一弹：使用Wireshark捕获数据包

二、产生密钥对，并将公钥上传至RHEL。
1.通过puttygen工具产生密钥对，在填入保护私钥密码的地方为空，保存的公钥名为cdwpublic，私钥名为cdwprivate.ppk（命名没有要求，个人喜好）


2.通过winscp将公钥文件上传至RHEL的/root/.ssh目录（如果没有.ssh目录，需要手动创建）


3.将puttygen生成的公钥文件cdwpublic转换成OpenSSH能识别的公钥，同时将文件改名为authorized_keys


到此，就可以进行登录验证了。


二、在本地计算机对服务器进行登录测试
1.打开putty，填入服务器的IP地址

2.在putty中配置私钥文件

3.使用root进行登录

现在已经不需要输入root的密码，证明使用基于Key的认证方法登录成功

就弄到这里了，下次继续学习再跟大家分享。

用到的三个工具（puttygen，winscp，putty）：https://yunpan.cn/cPn3W9Dd5LDIE  访问密码 934d

pqkane

不错的教程

慢慢的拼凑

谢谢分享，来学习学习

skiiiiiiiii

谢谢楼主.学习了.网络安全是要注意的.

菜鸟2016

这个是Java开发的吗？可以加我吗？有偿

葬天VS晓伟

菜鸟2016 发表于 2016-5-6 12:43
这个是Java开发的吗？可以加我吗？有偿

不是哦，这个只是lunux的小知识吧

小朋友呢

我用windows的远程工具ssh到虚拟机的centOS的时候，我明明输入的密码正确他说我错误，我试了root账号也试了普通用户的账号，就是拒绝我的密码，我的防火墙也关了，selinux也关了，我也没配置ssh服务，他自动本身就是运行的，后来我用telnet，发现可以连接上去，但是没一会自动掉线，没ssh稳定，真是奇怪呀！