我们正在设置一个指向客户端的链接,他们希望使用SFTP但不使用密钥进行客户端身份验证,只需使用密码。您是否仍然可以通过此设置获得数据加密的好处?我认为协议使用客户端密钥进行加密,但它是否可以使用主机密钥?
编辑: 看起来维基百科有我需要知道的东西:“SSH还支持基于密码的身份验证,该身份验证由自动生成的密钥加密。” (http://en.wikipedia.org/wiki/Secure_Shell#Key_management)。是的,不完全是一个编程问题,但对我来说,要求其他开发人员有点反应。
答案 0 :(得分:1)
是。传输层密钥交换和用户身份验证密钥交换之间存在差异。您无需为密码身份验证生成任何客户端密钥对;身份验证通过传输层密钥交换协商的加密隧道进行,这对用户来说基本上是透明的。