服务器认证在传输层进行,是根据服务器持有一个公私密钥对的原理。一台服务器可能会有多个主机密钥,用于多个不同的非对称加密算法。而多个主机又可能共享同一个主机密钥。在任何情况下,服务器的主机密钥都是在密钥交换阶段用来认证主机身份的。为了其可行性,客户端必须有服务器主机公钥的先验信息。
(1)在客户端拥有一个本地的数据库将每一个主机名(由用户输入的)与对应的主机公钥联系起来。该方法不需要集中的管理设施或第三方协助。底侧是用户名和密钥对的数据库,其维护负担比较大。
(2)主机的用户名和密钥对的认证过程是由可信认证中心(CA)进行的。客户端只知道CA的根密钥并只能验证由CA认证的所有的主机密钥的合法性。这种可选择性降低了维护的难度,因为理论上只要在客户端安全地存储一个CA密钥。另一方面,在认证成为可能之前每一个主机密钥必须由认证中心进行验证。
服务器认证认证方法
服务器可能会要求使用若干如下的认证方法:
公开密钥:该方法的细节取决于采用的公钥密码算法。基本上是客户端给服务器发送一个消息,其中包含了客户端的公钥,并用客户端的私钥签名该消息。当服务器接收到该消息就验证消息中提供的密钥是否能进行认证,如果可以就验证签名是否正确。
口令密码:客户端发送一个消息,其中包含了明文形式的口令密码,而其又在传输层协议中被加密。
基于主机:认证在客户端的主机上进行而不是客户端本身。因此,一个支持多客户端的主机可以提供该主机上所有客户端的认证。该方法中客户端发送一个由其所在的主机的私钥签名的消息。因此,SSH服务器并不是直接验证用户的身份,而是认证了客户端主机的身份并且当主机声称在客户机一方以及验证了该用户时,服务器就认为已经验证了用户。
