与Netty一样的ssh客户端身份验证

时间:2018-01-15 20:17:56

标签: ssl netty pki

我正在尝试在客户端和使用Netty编写的服务器之间建立一个安全套接字(它实际上只是一个TCP套接字,没有标准的高级协议,如HTTP等)。

我知道Netty的双向SSL实现模式,但实际上我需要一些稍微简单的东西,更类似于无密码的ssh身份验证(我认为)。例如,要通过ssh安全地连接到服务器,我可以在客户端上生成密钥对,然后将我的公钥添加到服务器的.ssh / authorized_keys文件中;值得注意的是,客户端不需要传输实际证书,只需要传输公钥。

我想与Netty实现类似的机制,但是我有点难以理解如何(a)从客户端传输公钥,以及(b)从服务器的SSL会话中检索该密钥以便我可以根据已知密钥列表进行验证。对于(a),我目前正在使用openssl的-key选项,这可能是也可能不是正确的选择。对于(b),我不知道如何继续进行,因为Netty默认支持的所有机制似乎都需要证书,而不仅仅是公钥。

0 个答案:

没有答案