Как работает аутентификация в протоколе SSH?

Аутентификация в протоколе SSH работает с использованием пар открытого и закрытого ключей. www.securitylab.ru Для каждого пользователя генерируется своя уникальная пара ключей: закрытый ключ хранится у пользователя, а открытый размещается на сервере. yandex.cloud

Процесс аутентификации посредством ключей: habr.com

1. Клиент отсылает серверу имя пользователя и свой публичный ключ. habr.com
2. Сервер проверяет в файле наличие присланного клиентом открытого ключа. habr.com
3. Если открытый ключ найден, то сервер генерирует случайное число и шифрует его открытым ключом клиента, после чего результат отправляется клиенту. habr.com
4. Клиент расшифровывает сообщение своим приватным ключом и отправляет результат серверу. habr.com
5. Сервер проверяет полученный результат на совпадение с тем числом, которое он изначально зашифровал открытым ключом клиента, и в случае совпадения считает аутентификацию успешной. habr.com

Также в SSH есть аутентификация по паролю. tproger.ru Клиент отправляет хосту зашифрованное сообщение, содержащее пароль. tproger.ru Хост его расшифровывает и ищет пароль в базе данных, чтобы удостовериться, есть ли у клиента разрешение на доступ. tproger.ru

Ещё один безопасный способ аутентификации — по сертификату. tproger.ru Сформировав сертификат, клиент единожды вводит пароль для доступа к серверу и отправляет ему открытую часть сертификата. tproger.ru В дальнейшем ввод пароля не требуется. tproger.ru