Autentizace

•Podporované typy autentizace: 1. gssapi – ověření pomocí Kerberos tiketů. 2. hostbased – server důvěřuje autentizaci uživatele na počítači, ze kterého se hlásí. 3. publickey – autentizace pomocí veřejného a soukromého klíče uživatele. 4. keyboard-interactive (challenge-response) – server postupně posílá dotazy klientovi a uživatel na ně odpovídá, dokud server nakonec nerozhodne, zda se uživatel autentizoval či ne. 5. password – autentizace pomocí hesla. •Autentizace uživatele pomocí soukromého/veřejného klíče je v principu podobné autentizaci serveru: 1. Uživatel nejdříve vygeneruje svoji dvojici soukromý/veřejný klíč. 2. Uživatel svůj veřejný klíč umístí na server 3. Klient vytvoří autentizační zprávu (obsahuje uživatelské jméno, veřejný klíč a několik dalších údajů) 4. Server vezme odpovídající uložený veřejný klíč uživatele a ověří obdržený digitální podpis.