在安裝git過程中,涉及到了openSSH的相關知識,以前只知道登錄時有口令驗證方式,其實還有一個密鑰認證方式。
SSH登錄時的兩種認證方式
1、口令認證(密碼認證)
第一種級別(基於口令的安全驗證),只要你知道自己帳號和口令,就可以登錄到遠程主機。所有傳輸的數據都會被加密,但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器,也就是受到“中間人”這種方式的攻擊。
2、密鑰認證(公鑰放在服務器,私鑰放在本地)
第二種級別(基於密匙的安全驗證)需要依靠密匙 先爲自己創建一對密匙,並把公匙放在需要訪問的服務器上;客戶端軟件會向服務器發出請求,請求用你的密匙進行安全驗證;服務器收到請求之後,在該服務器目錄下尋找公匙,然後把它和你發送過來的公匙進行比較。若兩密匙一致,服務器就用公匙加密“質詢”(challenge)並把它發送給客戶端軟件;客戶端軟件收到“質詢”之後就可以用 私密 解密再把它發送給服務器。
我的理解是,第一種口令認證是單向認證,服務器認證客戶端;而密鑰認證是雙向認證,更安全。