SSH аутентификация при помощи открытого ключа
Материал из DiPHOST.Ru wiki system
(Различия между версиями)
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
| Строка 7: | Строка 7: | ||
=== Доступ по паролю === | === Доступ по паролю === | ||
| - | + | [[SSH]] обеспечивает обычный доступ с использованием логина и пароля. Вначале устанавливается соединение, происходит проверка и [[Authentication|аутентификация]] сервера - сервер передаёт свой публичный ключ, устанавливается защищённое соединение. И уже по защищённому каналу происходит процесс запроса имени пользователя и пароля. | |
| - | + | {{info|Обычно программа-клиент просит запомнить публичный ключ сервера и при каждом последующем подключении отслеживает соответствие сохранённого ключа переданному для проверки подлинности сервера}} | |
| + | |||
=== Доступ по ключу === | === Доступ по ключу === | ||
Версия 14:13, 13 октября 2010
SSH широко используется для безопасного доступа к удалённым системам. Большинство использующих SSH знакомы с обычной аутентификацией при помощи пароля. Это самый лёгкий, доступный по умолчанию, способ аутентификации пользователя. Но у него есть ряд недостатков, включающих проблемы безопасности, простоту и удобство использования. В протоколе SSH существует несколько удобных возможностей, позволяющих решить эти проблемы.
Доступ по паролю
SSH обеспечивает обычный доступ с использованием логина и пароля. Вначале устанавливается соединение, происходит проверка и аутентификация сервера - сервер передаёт свой публичный ключ, устанавливается защищённое соединение. И уже по защищённому каналу происходит процесс запроса имени пользователя и пароля.
 |
ПРИМИТЕ К СВЕДЕНИЮ: Обычно программа-клиент просит запомнить публичный ключ сервера и при каждом последующем подключении отслеживает соответствие сохранённого ключа переданному для проверки подлинности сервера |
