SSH 认证机制全解析:从密码到公钥的安全之旅
1. SSH 密码认证开启方法
在 Windows 平台上,开启 SSH Communications 的 SSH 服务器的密码认证十分简单。通过配置菜单(开始➪程序➪SSH Secure Shell Server➪配置),能找到用户认证部分的认证选项。在用户认证部分,有诸多可设置的选项,其中之一便是密码认证。该选项下的下拉菜单中有三个选择,若要允许密码认证,只需将下拉菜单设置为“允许”,并选择菜单下半部分的“应用”,此时服务器上所有 SSH 用户的密码认证就已开启。若不需要或不希望使用密码认证,从下拉菜单中选择“拒绝”并点击“应用”即可。同时,为实现认证,需配置公钥。
2. 主机认证:更安全的认证方式
2.1 主机认证原理
主机认证是 SSH 环境中的另一种认证方法。SSH 架构中的每个实体(SSH 服务器或 SSH 客户端)都可包含用于识别的主机密钥,该密钥能唯一区分客户端或服务器,且仅对操作系统唯一,难以在不同机器间复制。主机密钥认证可替代 RSH(远程 shell)认证中的 IP 地址认证,因为 IP 地址易被伪造,使用其作为认证方式极不安全,而主机密钥不易被伪造,可用于唯一认证 SSH 服务器或客户端,适用于脚本环境,如夜间加密备份场景。
2.2 不同 SSH 软件主机密钥位置
| SSH 软件 | 主机密钥位置 |
|---|---|
| SSH Communications 服务器(Unix) |
