PKI在SSH中的应用

PKI在SSH中的应用
如图所示,SSH客户端可以通过SSH方式安全地访问SSH服务器的Web界面,并通过Web界面对设备进行管理。为了提高双方建立SSH连接时的安全性,在设备上为SSH客户端和服务器指定CA颁发的本地证书。这样,双方进行SSH连接时先验证双方的证书,证书验证通过后,双方才可以建立SSH连接,避免了可能存在的主动攻击。
在SSH中的应用组网图

图片.png

在SSH连接建立的过程中,SSH客户端和SSH服务器之间的主要交互流程如下:
    SSH客户端和服务器向PKI认证中心申请本地证书。
    PKI认证中心向SSH客户端和服务器颁发本地证书。
    SSH客户端向SSH服务器发起SSH连接请求,并将携带自己的本地证书发送给SSH服务器。
    SSH服务器验证SSH客户端的本地证书合法后,向SSH客户端发起反向SSH连接请求,并将自己的本地证书发送给SSH客户端。
    SSH客户端验证SSH服务器的本地证书合法后,将认证结果发送给SSH服务器。双方的SSH连接建立成功。


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » PKI在SSH中的应用

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!