Linux系统中sshd服务的两种验证方式是什么

这期内容当中小编将会给大家带来有关Linux系统中sshd服务的两种验证方式是什么，文章内容丰富且以专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。

sshd=secure shell，SSH 是 Linux 系统的登录工具，现在广泛用于服务器登录和各种加密通信。

sshd 服务简介：

• sshd=secure shell

• 可以通过网络在主机中开启shell的服务

sshd 服务的两种验证方式

sshd 服务支持两种验证方式：

1.密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便，但可能会被暴力破解

2.密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件（公钥、私钥），然后将公钥文件放到服务器中的指定位置。远程登录时，系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性，且可以免交互登录。 当密码验证、密钥对验证都启用时，服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

 vim /etc/ssh/sshd_config PasswordAuthentication yes       #启用密码验证 PubkeyAuthentication yes       #启用密钥对验证 AuthorizedKeysFile .ssh/authorized_keys   #指定公钥库文件 123456

3在客户端创建密钥对

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等（ssh-keygen命令的“-t”选项用于指定算法类型）。

 useradd admin echo "123123" | passwd --stdin admin su - admin ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/admin/.ssh/id_ecdsa):  #指定私钥位置，直接回车使用默认位置 Created directory '/home/admin/.ssh'.      #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下 Enter passphrase (empty for no passphrase):  #设置私钥的密码 Enter same passphrase again:      #确认输入 
 ls -l .ssh/id_ecdsa*#id_ecdsa是私钥文件，权限默认为600；id_ecdsa.pub是公钥文件，用来提供给 SSH 服务器 1234567891011

4.然后在客户端创建新用户admin与xiaoming进行配置密钥对

5.将公钥文件上传服务器

#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本

 cd ~/.ssh/ ssh-copy-id -i id_ecdsa.pub xiaoming@192.168.132.10 12

6.在客户端使用密钥对验证

7.在客户机设置ssh代理功能，实现免交互登录

 ssh-agent bash ssh-add Enter passphrase for /home/admin/.ssh/id_ecdsa: #输入私钥的密码 
 ssh zhangsan@192.168.80.10 12345

上述就是小编为大家分享的Linux系统中sshd服务的两种验证方式是什么了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注亿速云行业资讯频道。