SSH аутентификация при помощи открытого ключа

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
Строка 7: Строка 7:
=== Доступ по паролю ===
=== Доступ по паролю ===
-
[[SSH]] обеспечивает обычный доступ с использованием логина и пароля. Вначале устанавливается соединение, происходит проверка и [[Authentication|аутентификация]] сервера - сервер передаёт свой публичный ключ, устанавливается защищённое соединение. И уже по защищённому каналу происходит процесс запроса имени пользователя и пароля.
+
[[SSH]] обеспечивает обычный доступ с использованием логина и пароля.  
-
{{info|Обычно программа-клиент просит запомнить публичный ключ сервера и при каждом последующем подключении отслеживает соответствие сохранённого ключа переданному для проверки подлинности сервера}}
+
 
Для примера рассмотрим подключение с домашнего компьютера пользователя HOME к серверу SERVER.
Для примера рассмотрим подключение с домашнего компьютера пользователя HOME к серверу SERVER.
-
# Пользователь установил защищённое соединение и выслал имя юзера серверу. В отличии от Telnet, в [[SSH]] передача имени пользователя входит в состав протокола.  
+
# Пользователь при помощи программы-клиента [[SSH]] (далее - ''ssh-client''), например [[Putty]] на HOME устанавливает соединение с сервером [[SSH]] на SERVER. Происходит проверка и [[Authentication|аутентификация]] сервера - сервер передаёт свой публичный ключ, устанавливается защищённое соединение. Обычно программа-клиент просит запомнить публичный ключ сервера и при каждом последующем подключении отслеживает соответствие сохранённого ключа переданному для проверки подлинности сервера.
-
# Сервер посылает обратно запрос пароля. Доступа пользователю пока не предоставлено.
+
# ssh-client передаёт по установленному защищённому соединению имя пользователя серверу. В отличии от Telnet, в [[SSH]] передача имени пользователя входит в состав протокола. ssh-client или уже настроен с определённым именем пользователя или предлагает ввести его. На сегодняшний день наиболее популярным является способ интерактивной [[Authentication|аутентификации]], так называемый ''keyboard-interactive'', когда сервер сам выдаёт приглашение для ввода нужных значений. Поэтому, обычна ситуация, когда имя пользователя просит ввести сервер.
-
# Программа клиент на стороне HOME запрашивает пользователя ввести пароль и отсылает его на SERVER по установленному ранее защищённому каналу.
+
# В ответ на имя пользователя сервер посылает обратно запрос пароля. Доступа пользователю пока не предоставлено.
-
# Сервер сравнивает присланный пароль с имеющимся у него в базе пользователей, и если он совпадает, то предоставляет пользователю доступ.
+
# ssh-client предлагает пользователю ввести пароль и после ввода отсылает его на сервер по установленному ранее защищённому каналу.
 +
# Сервер сравнивает присланный пароль с имеющимся у него в базе пользователей, и, если он совпадает, предоставляет пользователю регламентированный доступ.
=== Доступ по ключу ===
=== Доступ по ключу ===

Версия 14:37, 13 октября 2010

SSH широко используется для безопасного доступа к удалённым системам. Большинство использующих SSH знакомы с обычной аутентификацией при помощи пароля. Это самый лёгкий, доступный по умолчанию, способ аутентификации пользователя. Но у него есть ряд недостатков, включающих проблемы безопасности, простоту и удобство использования. В протоколе SSH существует несколько удобных возможностей, позволяющих решить эти проблемы.

Доступ по паролю

SSH обеспечивает обычный доступ с использованием логина и пароля.

Для примера рассмотрим подключение с домашнего компьютера пользователя HOME к серверу SERVER.

  1. Пользователь при помощи программы-клиента SSH (далее - ssh-client), например PuTTY на HOME устанавливает соединение с сервером SSH на SERVER. Происходит проверка и аутентификация сервера - сервер передаёт свой публичный ключ, устанавливается защищённое соединение. Обычно программа-клиент просит запомнить публичный ключ сервера и при каждом последующем подключении отслеживает соответствие сохранённого ключа переданному для проверки подлинности сервера.
  2. ssh-client передаёт по установленному защищённому соединению имя пользователя серверу. В отличии от Telnet, в SSH передача имени пользователя входит в состав протокола. ssh-client или уже настроен с определённым именем пользователя или предлагает ввести его. На сегодняшний день наиболее популярным является способ интерактивной аутентификации, так называемый keyboard-interactive, когда сервер сам выдаёт приглашение для ввода нужных значений. Поэтому, обычна ситуация, когда имя пользователя просит ввести сервер.
  3. В ответ на имя пользователя сервер посылает обратно запрос пароля. Доступа пользователю пока не предоставлено.
  4. ssh-client предлагает пользователю ввести пароль и после ввода отсылает его на сервер по установленному ранее защищённому каналу.
  5. Сервер сравнивает присланный пароль с имеющимся у него в базе пользователей, и, если он совпадает, предоставляет пользователю регламентированный доступ.


Доступ по ключу

Источник — «https://wiki.diphost.ru/SSH-AUTH-KEYS»
Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru