ssh登錄的認證方式有:Password、RSA、DSA、ECC、Password-RSA、Password-DSA、Password-ECC和ALL。
1、Password認證
Password認證是壹種基於“用戶名+口令”的認證方式。通過AAA為每個SSH用戶配置相應的密碼,在通過SSH登錄時,輸入正確的用戶名和密碼就可以實現登錄。
2、RSA認證
RSA認證是壹種基於客戶端私鑰的認證方式。RSA是壹種公開密鑰加密體系,基於非對稱加密算法。RSA密鑰也是由公鑰和私鑰兩部分組成,在配置時需要將客戶端生成的RSA密鑰中的公鑰部分拷貝輸入至服務器中,服務器用此公鑰對數據進行加密。
3、DSA認證
DSA認證是壹種類似於RSA的認證方式,DSA認證采用數字簽名算法進行加密。
4、ECC認證
ECC認證是壹種橢圓曲線算法,與RSA相比,在相同安全性能下密鑰長度短、計算量小、處理速度快、存儲空間小、帶寬要求低。
5、Password-RSA認證
SSH服務器對登錄的用戶同時進行密碼認證和RSA認證,只有當兩者同時滿足情況下,才能認證通過。
6、Password-DSA認證
SSH服務器對登錄的用戶同時進行密碼認證和DSA認證,只有當兩者同時滿足情況下,才能認證通過。
7、Password-ECC認證
SSH服務器對登錄的用戶同時進行密碼認證和ECC認證,只有當兩者同時滿足情況下,才能認證通過。
8、ALL認證
SSH服務器對登錄的用戶進行公鑰認證或密碼認證,只要滿足其中任何壹個,就能認證通過。
SSH結構層次
1、表示層
表示層主要涉及Struts的功能,在這壹層,首先通過JSP頁面實現交互界面,負責傳送用戶請求和接收響應,然後Struts根據配置文件將接收到的用戶請求委派給相應的Action處理。
2、業務邏輯層
業務層主要涉及Spring的功能,在這壹層,管理服務組件負責向Struts配置好的對應Action提供業務模型,該組件的對象數據處理組件完成業務邏輯,並提供事務處理等容器組件以提升系統性能和保證數據的完整性。
3、數據持久層
持久層主要涉及Hibernate的功能,Hibernate實現了數據持久化功能,使得程序員可以通過面向對象地編程思維來操作數據庫。在這壹層中,依賴於Hibernate的對象化映射和數據庫交互,處理Spring中的DAO組件請求的數據,並返回處理結果。