0

我们正在建立一个到客户端的链接,他们希望使用 SFTP,但不使用密钥进行客户端身份验证,只使用密码。通过此设置,您是否仍能从数据加密中受益?我认为该协议使用客户端密钥进行加密,但它是否或可以使用主机密钥代替?

编辑:看起来维基百科有我需要知道的:“SSH 还支持基于密码的身份验证,该身份验证由自动生成的密钥加密。” (http://en.wikipedia.org/wiki/Secure_Shell#Key_management)。是的,这不完全是一个编程问题,而是我问其他开发人员的一种反射反应。

4

1 回答 1

1

是的。传输层密钥交换和用户认证密钥交换是有区别的。您不需要为密码认证生成任何客户端密钥对;身份验证通过传输层密钥交换协商的加密隧道进行,这对用户来说基本上是透明的。

于 2012-06-15T06:26:06.900 回答