Başlık: Public-anahtar SSH giriş Kelime Sayısı: 489 Özet: SSH, uzak bir kabuğun (komut tercümanı) güvenli bir bağlantı üzerinde kullanılmasına izin veren popüler bir sistemdir

Başlık: Public-anahtar SSH giriş Kelime Sayısı: 489 Özet: SSH, uzak bir kabuğun (komut tercümanı) güvenli bir bağlantı üzerinde kullanılmasına izin veren popüler bir sistemdir.Güvenli olarak, burada, bağlantının şifrelenmesi, kimlik doğrulaması ve bütünlük kontrol edildiğini kastediyorum.Şifreleme, saldırganların iletilen verilerin içeriğini okumasını önler, Anahtar Kelimeler: Güvenlik, Hacking, Gizlilik, SSL, SSH, Şifreleme, Güvenli Makale Vücudu: SSH, uzak bir kabuğun (komut tercümanı) güvenli bir bağlantı üzerinde kullanılmasına izin veren popüler bir sistemdir.Güvenli olarak, burada, bağlantının şifrelenmesi, kimlik doğrulaması ve bütünlük kontrol edildiğini kastediyorum.Şifreleme, saldırganların iletilen verilerin içeriğini okumasını önler, kimlik doğrulama hem istemcinin hem de sunucunun, ortadaki bir adam saldırısındaki bazı ara sisteme değil, diğerine bağlı olduklarından emin olmalarını sağlar ve bütünlük kontrolü, verilerin geçiş sırasında verilerin değiştirilmemesini sağlar.Birlikte, bu üç özellik güvenli bir bağlantı sağlar.

Buna rağmen, şifre tabanlı giriş özelliği, şifrenizi bu bağlantı aracılığıyla, uzak sunucuya ve parola dosyasındaki depolanan değerle karşılaştırıldığında iletir.Birçoğu için, bağlantı şifrelenmiş olsa da, bu tatmin edici değildir.SSH, bir sunucuya giriş yapmak için genel anahtar kimlik doğrulamasının kullanılmasına izin verir.Burada, genel anahtarınızı sunucuya yükler ve özel anahtarınızı istemci makinesinde tutarsınız, isteğe bağlı olarak şifre korumalı, böylece hiç kimse özel anahtar dosyanızı çalamaz ve şifre olmadan erişim elde etmek için kullanamazsınız.

Şimdi, SSH bağlantısı belirlendiğinde, sunucunun istemcinin kimlik doğrulamasını kontrol etmesi gerekecektir;Yani, giriş yaptığınızdan emin olun. Bu daha önce şifrenizi isteyerek ve depolanan şifre karma ile karşılaştırarak yapıldı.Şimdi, sunucu genel anahtarınıza karşı rastgele oluşturulan bir jeton şifreler ve bunu size gönderir.Yalnızca parola koruması, dosya sistemi izinleri veya diğer yollarla erişiminiz olan bir dosyada saklanan genel anahtarınızla ilişkili özel anahtar, bu mesajı şifresini çözebilen tek anahtardır.Şimdi, SSH istemciniz mesajın şifresini çözecek ve sunucuya geri gönderecek, bu da onu orijinal değerle karşılaştıracak.Gerçekte, kimlik doğrulama genellikle istemci tarafından saklanabilecek genel anahtar kullanılarak ters yönde de kontrol edilir.Sunucu, genel anahtara karşılık gelen özel anahtarı tuttuğunuzu bildikten sonra, erişim sağlar.

Öyleyse, burada güvenlik avantajı nedir?Hiçbir gizli bilgi aktarılmıyor

Öyleyse, burada güvenlik avantajı nedir?Hiçbir gizli bilgi aktarılmıyor.Artık bir şifre iletmiyorsunuz ve özel anahtar dosyalarınızdan herhangi birini iletmiyorsunuz.Sadece bir kez çalışan bir parça rastgele veri şifrelemek ve şifresini çözmek için anahtarları kullanıyorsunuz.Bir şekilde bu veri akışını dinlemeyi başaran herkes, şifrenizi geri oynayarak veya hatta aynı veri işlemini oynatarak erişimi geri kazanamaz, çünkü bir dahaki sefere giriş yaptığınızda farklı bir değer şifrelenir ve sadece özel anahtarın kendisi bunu şifresini çözebilir.

Genel anahtar kimlik doğrulaması openssh ve ayrıca macun ve diğer birçok SSH sisteminde desteklenmektedir.Genel anahtar tabanlı girişlerin nasıl kullanılacağına dair ayrıntılar için sistem belgelerinizi kontrol edin.