阮一峰blog里关于公钥登录的描述是不是有问题

2013-11-17 10:00:59 +08:00
 dagger
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

博客原文:
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。



私钥加密公钥解密?好像不可能啊
7305 次点击
所在节点    SSH
26 条回复
dagger
2013-11-17 23:57:43 +08:00
看了大家这么多讨论,都查了一下,顿时感觉之前知道的还太少,至少私钥加密公钥解密这句话还是对的。后来又去google了些关键词,找到了这么一问

http://security.stackexchange.com/questions/23227/

貌似回答者对sshv2公钥登录的描述就是 @9hills 同学讲的,而对sshv1的说法和
@rrfeng 同学的讲法差不多
SharkIng
2013-11-18 08:33:21 +08:00
虽然我不是很了解这个问题, 但是我觉得应该没什么大的错误

私钥和公钥是一对,互有签名的,互相验证,公钥是你给别人的, 别人通过公钥联系上你的某个服务器然后经过和私钥的配对解密
.--.
/.-. '----------.
\'-' .--"--""-"-'
'--'
Keyes
2013-11-18 09:09:01 +08:00
@andy12530 非对称加密都可以的,一副密钥对,留下不给别人的叫私钥,给别人的叫公钥,两个都可以一个加密另外一个解密 = =
pyKun
2013-11-18 10:03:34 +08:00
@min

略有同感,但看过的他文章不多,就不多评价了
julyclyde
2013-11-19 16:39:02 +08:00
咳,一个外行写的文章,意思大概就行了
还深究什么细节啊……

连host key都没提
flyhelan
2021-02-01 14:50:15 +08:00
阮一峰没说错。因为这一步是远程主机来验证对方的,所以一样需要加密和解密。
而私钥和公钥的加密运算本来就是互为逆运算,所以 无论是 公钥加密私钥解密 还是 私钥解密公钥解密,都是可以的。

在公钥登录这一环节,就采用 私钥加密公钥解密 的签字方法。重点不在于保密那个随机字符串,而是用来相互确认彼此的 私钥 和 公钥 是配得上即可。因为不会出现重复的私钥 公钥 对。所以就足够了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/89578

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX