SSH密鑰適用於標識使用公共密鑰加密和質詢-響應身份驗證登錄到SSH服務器的用戶。其中SSH密鑰是系統自動生成的,這樣可以提高安全性,以保護用戶敏感數據。
要創建SSH密鑰對,我們會用到SSH客戶端,例如PuTTY(其中包括PuTTYgen)。接下來需要定義密鑰的類型和要使用的位數。在下面的示例中,我們將選擇RSA(Riest-Shmi-Adlemn)並將位數設置爲4096。
單擊“生成”按鈕,在“密鑰”框中創建公共密鑰。然後,我們可以將能夠添加註釋(如果需要)和希望用於加密私鑰的密碼。
上述生成的私鑰和公鑰都需要進行保存,這樣就完成了生成SSH密鑰對操作。
相關閱讀:《熱門SSH美國主機推薦》
SSH協議使用公鑰加密,也稱爲非對稱加密。非對稱密碼學需要兩個單獨的密鑰,其中一箇是私有密鑰,而另一箇則是公共密鑰,在一起構成了密鑰對。
連接到SSH或SFTP服務器時,雙向使用公鑰加密。這兩個密鑰對是:
、主機(服務器)密鑰對
公鑰:標識用戶連接到的服務器。
私鑰:安全地存儲在服務器上,並且只能由服務器管理員訪問。
2、用戶(客戶端)密鑰對
公鑰:必須存儲在服務器上。
私鑰:必須使用SFTP客戶端存儲在設備上,並且應使用足夠安全的密碼短語進行加密,以在遭受暴力攻擊時能夠持久地存在。
在嘗試連接期間,最終用戶將需要輸入在創建密鑰對時定義的密碼,以使用SFTP客戶端解密私鑰。然後,私鑰將由SFTP客戶端以加密形式與服務器共享。將該密鑰與該特定用戶名存儲在服務器上的公共密鑰進行比較。驗證成功後,SFTP服務器將向連接的客戶端授予訪問權限。
爲了提高安全性,如果單個設備正在使用SSH密鑰連接到各種服務器,則每個設備都應具有一箇私有公鑰。在這種情況下,擁有私有公鑰將意味着該設備對於將要連接到的每個服務器都應具有不同的公鑰。