SSH原理

最新推荐文章于 2023-01-23 14:15:40 发布
最新推荐文章于 2023-01-23 14:15:40 发布
阅读量172 收藏
点赞数
分类专栏: 网络工程 微服务架构 Linux 云计算 Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QMW19910301/article/details/83789857
版权
Hadoop 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
Linux
20 篇文章 0 订阅
订阅专栏
网络工程
8 篇文章 0 订阅
订阅专栏

SSH全称是Secure Shell,SSH协议是基于应用层的安全远程登录协议,为远程登录会话和其他网络服务提供安全性的协议。SSH使用最多的是远程登录和传输文件,实现此功能的传统协议都不安全(ftp,telnet等),因为它们使用明文传输数据。而SSH在传输过程中的数据是加密的,安全性更高。

ssh加密方式

SSH从安全和性能两方面综合考虑,结合使用了 Public Key/Private key(公钥/私钥) 和 Secret Key(密钥)。

  • Public Key/Private key:非对称加密,安全,但效率低,不适合大规模进行数据的加密和解密操作
  • Secret Key:对称机密,高效,但安全性相对较低,Key的分发尤其不方便

工作原理
SSH协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。

例如:A访问B,首先要向B索要B的公钥,A有了B的公钥就可以向B传送加密过的数据。

爱若手握流沙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议原理
CL66848的博客
03-21 7394
文章内容简介及注意的事项和补充说明 1.本文使用的软件是eNSP,由于eNSP模拟软件自带PC没有SSH用户端,本实验采用两台路由器模拟实验,路由器R1作为SSH的Client,路由器R2作为SSH的Server. 2.部分命令使用的是简写(和完整命令一样的作用),按键盘上的"Tab"建可自动补全命令 3.查看某个接口IP地址需进入接口输入命令display this 4.退到下一层用命令quit,简写q 一、基本配置 1.选择两个路由器(AR2220)、互相连线(Copper)、开启设备(
SSH原理详解.docx
01-04
SSH原理详解 SSHSecure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如 Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着...
git ssh 原理
weixin_38927257的博客
10-30 1604
文章目录验证原理特点 在gitlab,github上面拷贝代码时,通常用到了git clone ssh://XXX命令。其中sshsecure shell(一种安全的网络协议),git使用这种协议进行远程加密登录。 验证原理 SSH登录安全性非对称加密保证,产生密钥时,一次产生两个密钥,一个公钥,一个私钥,在git中一般命名为id_rsa.pub, id_rsa。 那么如何使用生成的一个私钥一...
ssh原理
sheqianweilong的博客
04-20 1313
一、什么是SSHSSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目...
SSH原理图文详解
hongye301的博客
01-02 573
原理:   非对称加密实现绵密登录 整个工作流程:   有两个台服务器:服务器a和服务器b 1、a生成自己的公钥私钥对(ssh-keygen命令)。 2、将本机的公钥发给b服务器(ssh-copy-id b命令),注意这次是需要通过输入密码验证用户。 3、b服务器将主机名a和对应的公钥存储在自己的known_hosts文件中。 4、a下次连接b时(ssh b),发出免密连接的请求,b收到a的免密...
SSH原理之图文详解
Jian Sun_的博客
03-03 3178
一.Telnet和SSH 1.Telnet Telnet是一个远程连接服务是一个C/S架构,具有Server端和Client端,Client通过telnet协议连接到服务器端,这是早期常用的远程连接方法.然后改方法进行连接的过程中使用的都是明文进行传输,在同一网络中的其他用户很容易通过网络工具捕捉到该数据包进行分析进而获取到密码.这是一个很不安全的连接方法.telnet协议使用的是23号端口是基于tcp的链接 2.SSH telnet在本质上都是不安全的,因为它们...
SSH原理与运用
EmotionComputer
01-23 909
ssh
SSH原理与使用
Shawn的个人博客
03-26 2499
一、SSH介绍 SSHSecure Shell Protocol的简写,用于加密两台计算机之间的通信,并且支持各种身份验证机制。SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是安全的加密协议,用于远程连接linux服务器。 SSH默认端口是22,安全协议版本SSHv2,除了2之外还有SSHv1(有漏洞)。 SSH服务端主要包含两个服务功能SSH远程连接和SFTP服务。 Linux SSH客户端包含ssh远程连接命令,以及远程拷贝scp命令等。 而SS
SSH原理及其组成部分介绍
weixin_44596822的博客
07-19 2233
一、SSH简介 SSHSecure Shell Protocol 安全外壳协议)是建立在应用层基础上的安全协议,是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议。 二、SSH组成部分 2.1SSH的三个组件ssh、sftp、scp介绍 ssh: 1)ssh 远程登录用法 : ssh 用户名@IP地址 2)不允许空密码或错误密码认证登录 3)不允许root用户登录,也可以设置让roo...
SSH原理
Ztl123321的博客
10-18 960
如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。
SSH原理及两种登录方法图文详解
08-27
SSHSecure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理非对称加密。本文通过图文并茂的形式给大家介绍了SSH原理及两种登录方法,一起看看吧
SSH原理之图文详解.docx
09-08
SSH 原理之图文详解 SSHSecure Shell)是一种安全的远程连接协议,它可以替代传统的 Telnet 协议,提供了更加安全的远程连接方式。下面我们来详细解释 SSH原理和配置选项。 Telnet 和 SSH 的比较 Telnet 是...
SSH登录原理
07-16
简单明了的ssh登录原理,解释其公钥与私钥的登录原理,为后端网络做储备
35 SSH原理与实践.pptx
最新发布
01-25
SSH原理与实践 SSHSecure Shell)是一种安全的远程登录技术,通过加密的方式来保护数据的传输。SSH协议的主要目的是提供一种安全的远程访问机制,保护用户的身份验证和数据传输。 在本课程中,我们将学习SSH的...
Linux查询外网IP的几种方法
热门推荐
捕影世界
05-27 1万+
Linux查询外网(即公网)IP的几种方法: curlicanhazip.com curlifconfig.me curlcurlmyip.com curlip.appspot.com curlipinfo.io/ip curlipecho.net/plain curlwww.trackip.net/i
shell脚本监控(循环)判断程序进程是否存在,如果存在则不执行,如果不存在则执行启动程序
捕影世界
10-10 1万+
 Linux后台运行命令: nohup  sh  run.sh  &            nohup 是 no hang up 的缩写,就是不挂断的意思。 nohup和&的区别 & : 指在后台运行 nohup : 不挂断的运行,注意并没有后台运行的功能,,就是指,用nohup运行命令可以使命令永久的执行下去,和用户终端没有关系,例如我们断开SSH连接都不会影响...
虚拟网卡、虚拟交换机、虚拟机网卡
捕影世界
11-08 3941
虚拟交换机: 打开VMware虚拟机---“编辑”----“虚拟网络编辑器”:VMware提供了三种网络模式 VMnet0(Bridged桥接模式)、VMnet1(Host-Only仅主机模式)、VMnet8(网络地址转换NAT模式) 那么这些都是有什么作用呢?其实,VMnet0表示的是用于桥接模式下的虚拟交换机; ...
linux的make命令
捕影世界
06-11 3508
make是用来编译的,它从Makefile中读取指令,然后编译。 make install是用来安装的,它也从Makefile中读取指令,安装到指定的位置。 make 的作用是开始进行源代码编译,以及一些功能的提供,这些功能由他的 Makefile 设置文件提供相关的功能。 比如 make install 一般表示进行安装,make uninstall 是卸载,不加参数就是默认的进行源代码编...
公私钥ssh登录原理
07-27
以下是公私钥SSH登录的原理: 1. 生成密钥对:用户首先在客户端生成一对密钥,包括公钥和私钥。私钥是保密的,存储在用户的本地计算机上,而公钥可以安全地分享给其他人。 2. 分发公钥:用户将自己的公钥分发给要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值