当您通过终端物理登录计算机时,getty 会在 /bin/login 的帮助下处理身份验证部分。
我的问题是,SSH 密码验证如何工作?SSH 是否使用 /bin/login 执行身份验证?
经过广泛的 Google 搜索后,我什么也没找到。
答案1
SSH 使用SSH 协议。
当使用 SSH 连接到另一台服务器时使用该-vv选项将显示有关密钥交换、协议协商等的更详细信息。
SSH 连接的事件序列
以下一系列事件有助于保护两个主机之间的 SSH 通信的完整性。
- 进行加密握手以便客户端可以验证它是否正在与正确的服务器通信。
- 客户端和远程主机之间的连接的传输层使用对称密码加密。
- 客户端向服务器验证其自身。
- 客户端通过加密
连接与远程主机交互。
SSH 服务器和客户端可以配置为允许不同类型的身份验证,从而为每一方提供最佳控制量。服务器可以根据其安全模型决定支持哪些加密方法,而客户端可以从可用选项中选择要尝试的身份验证方法的顺序。
您可以在 Red Hat 网站上阅读有关具体内容的更多内容: