SSH的原理与运用

最新推荐文章于 2024-04-21 10:00:00 发布
最新推荐文章于 2024-04-21 10:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011509781/article/details/50953370
版权

一、早期的计算机

早期计算机之间的连接,都是使用明文传输的方式,比如ftp协议、telnet协议等等。

这种方式很不安全,很容易被截获,从而获取用户的登录名和密码。

二、SSH来了

为了解决安全问题,SSH横空出世。SSH传输过程中,数据全程加密,并使用两种验证方式保证传输的安全。

1、基于口令的安全验证。

当用户要登陆一台远程主机,以登陆srb.w3cs.site为例。

用户输入 ssh user@host,即 ssh root@srb.w3cs.site

但是,如何保证用户登陆的就是 srb.w3cs.site主机呢,如何保证不是其他主机伪装的呢?

当用户第一次登陆的时候,用户会收到这样的提示:

$ ssh root@srb.w3cs.site

The authenticity of host ‘host (12.18.429.21)’ can’t be established.

RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.

Are you sure you want to continue connecting (yes/no)?

服务器将自己的公钥指纹发送给想连接的主机,告诉主机:“这是我的指纹,你看看对吗?对的话你就输入yes连接,不对的话你就输入no放弃连接。”这样就保证了数据连接的安全性。

如果点了yes,这台主机就被放在了.ssh文件夹下的known_hosts文件中,下次就不用重复确认了。

上面,主机接受了srb.w3cs.site的公钥。

接下来,用户输入登陆密码,利用接受的服务器公钥来加密密码,将加密的密码发送给服务器,服务器用自己的私钥,解密密码。如果密码正确,允许登陆。否则,拒绝登陆。

2、基于公钥的安全验证。

1、用户将自己的公钥放在服务器上。

2、服务器向客户机发送一段随机字符串。

3、客户机利用自己的私钥对随机字符串进行加密,发送给服务器。

4、服务器利用事先存储的公钥解密,解密出来正确,允许登陆,否则,拒绝登陆。

ericliu000
关注
专栏目录
SSH原理运用.docx
12-11
SSH的应用不仅仅局限于远程登录。它还可以用于安全地执行远程命令、复制文件(通过`scp`或`rsync`命令)以及建立安全的隧道(port forwarding),以保护通过不安全网络传输的数据。 在Windows系统中,SSH通常通过...
超详细的图解SSH原理(真的超详细哦~~~~~~~~~)
wang_qiu_hao的博客
11-17 9384
本文以图文方式对SSH原理进行解析(主要指远程登录,没有涉及端口转发等功能)。同时分析了非对称加密的特性,以及在实践过程中如何对加密操作进行改进。known_hosts中存储的内容是什么?known_hosts中存储是已认证的远程主机host key,每个SSH Server都有一个secret, unique ID, called a host key。host key何时加入known_hosts的?。。3.为什么需要known_hosts?
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 323
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
ssh过程原理讲解
weixin_40384363的博客
12-31 3653
本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册。 SSH系列文章: SSH基础:SSHSSH服务 SSH转发代理:ssh-agent用法详解 SSH隧道:端口转发功能详解 1.1 非对称加密基础知识 对称加密:加密和解密使用一样的算法,只要解密时提供与加密时一致的密码就可以完成解
SSH原理与应用
大小曲奇的博客
02-24 5839
SSH原理与应用一、SSH简介二、SSH工作原理1.对称加密(密钥加密)2.非对称加密(公钥加密)三、中间人攻击四、口令登录五、公钥登录六、SSH端口转发七、SSH基本用法 一、SSH简介   SSH是Secure Shell的缩写,也叫做安全外壳协议。SSH的主要目的是实现安全远程登录。本质上是进行加密的shell。它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。   SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Workin
SSH原理详解:安全远程登录和文件传输协议
最新发布
xnxqwzy的博客
04-21 1542
简介:SSH(SecureShell)是一种用于远程登录和安全文件传输的网络协议。它提供了加密的数据传输和身份验证机制,确保了远程通信的安全性。本文将深入介绍SSH工作原理、协议格式分析以及使用方法,帮助读者全面了解SSH协议并正确使用SSH进行远程操作和文件传输。正文:一、SSH工作原理SSH协议通过加密数据传输和身份验证来保证远程通信的安全性。二、SSH协议格式分析SSH协议定义了不同类型的消息和它们的格式。三、使用SSH进行远程登录和文件传输。
ssh原理与应用总结
03-23
Hibernate 是一个对象关系映射(ORM)框架,它简化了Java应用与数据库之间的交互。主要特性包括: - **对象封装**:Hibernate 把数据库记录映射为Java对象,让开发者以面向对象的方式操作数据。 - **核心接口**:...
35 SSH原理与实践.pptx
01-25
SSH原理与实践 SSH(Secure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
SSH工作原理及流程
04-09
SSH 工作原理及流程 SSH(Secure Shell)是一种安全的网络协议,用于提供安全的远程访问和文件传输。SSH 协议具有广泛的应用场景,如远程登录、文件传输、网络管理等。下面是 SSH 工作原理及流程的详细说明: 一、...
什么叫SSH原理详解,看这一篇就够了!
热门推荐
11-06 1万+
假设,win7(10.18.78.135)与centos B(192.168.13.142)不能直接连接,但是win7(10.18.78.135)与centos A(192.168.13.139)可以连接centos B(192.168.13.142)也可以centos A(192.168.13.139)连接.同时,SSH 还能够提供了一个非常有用的功能,那就是端口转发,即将TCP 端口的网络数据,转发到指定的主机某个端口上,在转发的同时会对数据进行相应的加密及解密。
深入探索 OpenSSH:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 2271
当涉及到远程服务器管理和安全通信时,OpenSSH 是一个非常重要的工具和协议。它是开源的,提供了安全的 shell 连接、文件传输和端口转发功能。在本博客中,我们将详细介绍 OpenSSH 的概念、原理、开发步骤、使用方法、使用场景,并结合代码示例进行说明。
SSH原理之图文详解
Jian Sun_的博客
03-03 3220
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSM工作原理
weixin_41924879的博客
09-19 7420
SSM工作原理 SSM(Spring+SpringMVC+MyBatis)框架集由Spring、MyBatis两个开源框架整合而成(SpringMVC是Spring中的部分内容)。常作为数据源较简单的web项目的框架。 Spring Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象。也可以称之为项目中的粘合剂。 Spring的核...
【Linux】远程连接服务
嚴 帅的博客
12-09 3969
1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而 登录后的操作感觉就像是坐在系统前面一样。 2、远程连接服务器的功能 分享主机的运算能力 服务器类型:有限度开放连接 工作站类型:只对内网开放 3、远程连接服务器的类型(以登录的连接界面来分类) 文字接口 明文传输:Telnet、RS...
SSH原理
鹤啸九天
08-05 1931
如果对对称加密和非对称加密还不太了解,请先了解《通信加密原理》:https://blog.csdn.net/lzghxjt/article/details/98444934 一、SSH原理SSH为Secure Shell的缩写,默认端口22,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专...
SSH协议原理及应用
qq_54857874的博客
08-20 1272
以当前网络技术推广和发展过程中遇到的安全问题,有针对性的选择应用层网络安全协议SSH作为研究对象,仔细分析了SSH协议的三个层次和SSH服务的组成;阐述了SSH协议的原理(非对称加密技术)以及工作流程;指出了在 Windows环境下配置了SSH服务的局限性,并且实现了SSH协议在Windows下配置,并希望作为一种产品来应用;针对SSH协议指出了协议本身和各种实现版本中存在的主要问题,并对希望改进的方面做出解释;最后,对SSH协议的需求、技术和产品三方面做分析。
SSH原理与使用
Shawn的个人博客
03-26 2567
一、SSH介绍 SSH是Secure Shell Protocol的简写,用于加密两台计算机之间的通信,并且支持各种身份验证机制。SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是安全的加密协议,用于远程连接linux服务器。 SSH默认端口是22,安全协议版本SSHv2,除了2之外还有SSHv1(有漏洞)。 SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。 Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 而SS
SSH工作原理详解与优化策略
"SSH工作原理,包括SSH框架中的Spring、Struts和Hibernate的交互流程以及相关技术要点" SSH(Spring、Struts、...通过理解SSH框架的工作原理,开发者可以更好地设计和优化应用程序,提高系统的性能和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值