SSH远程登录原理学习

最新推荐文章于 2023-06-09 01:00:00 发布
最新推荐文章于 2023-06-09 01:00:00 发布
阅读量356 收藏
点赞数
分类专栏: 碎片学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoXin1024/article/details/119281711
版权

定位:

简单说,SSH是一种网络协议,用于计算机之间的加密登录。

特征:

应用层;

用于远程登陆;

安全性协议;

数据(登录密码)加密传输;

使用RSA(非对称加密技术)算法加密;

使用22号端口;

加密的两种方式:

对称加密 == 密钥加密

非对称加密 == 公钥加密

对称加密:

指的是加密解密使用同一套密钥。

一个Server对于所有的Client使用一个相同的密钥。

因此,一旦密钥失窃,全系统的安全性堪忧。

请添加图片描述

非对称加密:

公钥加密后的密文,只能够通过对应的私钥进行解密。

公钥是在Server和Client之间存在传递的。

私钥属于Server独有,再需要私钥进行解密,Server才拿到真正的传输数据。

换言之,Client使用公钥加密,数据(登录密码)传输,Server使用私钥解密。

这体现了加密(公钥)解密(私钥)的非对称性。
请添加图片描述

SSH登录过程:

(1)远程主机收到用户的登录请求,把自己的公钥发给用户。

(2)用户使用这个公钥,将登录密码加密后,发送回来。

(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

第一次登录:

由于公钥是Server发过来的Client收到的,万一中间被拦截,并不能保证此公钥,对应的就是Client想登录的Server。此时,需要,人,手动确认。

这就是下图的背后原理:
请添加图片描述

同样也是Git需要SSH Copy的背后原理:

请添加图片描述

参考资料:

图解SSH原理 - 简书 (jianshu.com)

SSH原理与运用(一):远程登录 - 阮一峰的网络日志 (ruanyifeng.com)

_筱竹_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH登录原理
ch717828的专栏
11-13 5053
什么是SSH    SSH的英文全称是Secure Shell。通过使用SSH,你可以把所有传输的数据进行加密,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 SSH验证原理详解 SSH验证方式主要有以下两种:    1.基于口令的验证    2
SSH远程登陆管理
weixin_55609826的博客
04-29 967
SSH远程登陆管理 文章目录 ssh基本概述SSH与telnet安装telnet服务并运行使用wireshark检测vmnet8网卡上telnet的流量使用wireshark检测vmnet8网卡上telnet的流量telnet无法使用root用户登录linux 系统,需要创建普通用户使用普通用户进行telnet登录搜索wireshark 包含telnet相关流量分析ssh流量 SSH相关命令ssh远程登录服务器命令示例scp复制数据至远程主机命令(全量复制)Sftp远程数据传输命令 SSH
终端服务器工作原理,远程登录服务的工作原理是什么?
weixin_26749843的博客
07-29 1169
陈志烨2020-03-04远程登录服务通过远程终端协议来实现,它使用传送层的TCP进行传输。工作模式为客户机/服务器模式,它由两部分组成:客户机和TELNET服务器。TELNET服务器上运行TELNET服务器进程,这个进程是一个守护进程,一直运行在23号端口,等待用户的TELNET请求。当有用户要请求TELNET服务时,他在客户机上要启动一个TELNET客户机进程,通过23号端口向TELNET服务...
SSH原理详解:安全远程登录和文件传输协议
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-09 1680
SSH原理详解:安全远程登录和文件传输协议
超详细的图解SSH原理(真的超详细哦~~~~~~~~~)
wang_qiu_hao的博客
11-17 6595
本文以图文方式对SSH原理进行解析(主要指远程登录,没有涉及端口转发等功能)。同时分析了非对称加密的特性,以及在实践过程中如何对加密操作进行改进。known_hosts中存储的内容是什么?known_hosts中存储是已认证的远程主机host key,每个SSH Server都有一个secret, unique ID, called a host key。host key何时加入known_hosts的?。。3.为什么需要known_hosts?
SSH登录及其原理详解
东曜说
04-19 3352
干货时刻 本文主要讲解了什么是SSH以及SSH协议口令验证登录和公钥登录等两种登录方式的原理,同时演示了如何用SSH连接Github。 SSH 是什么 SSH的全称为Secure Shell,即安全外壳协议。它是一种专为远程登陆会话和网络服务提供安全性的应用层协议。说白了就是用来连接服务器的一种方式。 在SSH的加密原理中,就用到了非对称加密算法。在讲SSH加密原理前,我们先溯本追源,了解一下加密算法和其中经典的非对称加密算法RSA。 加密算法 计算机网络中的加密算法主要分为对称加密、非对称加密、散列算法等
[转]SSH 原理和基本使用:ssh 安全配置 以及ssh key 认证登录
weixin_34321753的博客
05-23 2114
一、什么是 SSH ?      SSH全称(Secure SHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。早期,互联网通信都是基于明文通信,一旦被截获,内容就暴露无遗。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。SSH的主要目...
SSH的使用详解.doc
12-21
SSH 使用详解 SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录。随着互联网的发展,明文通信变得不安全,芬兰学者 Tatu Ylonen ...通过学习 SSH 的使用方法和原理,可以更好地理解网络安全和加密技术。
《Hadoop大数据技术原理与应用》课后习题答案
12-03
"《Hadoop大数据技术原理与应用》课后习题答案" ...SSH(Secure Shell)是一种网络安全协议,用于提供安全的远程登录会话和其他网络服务。SSH可以对传输的数据进行加密,有效防止远程管理过程中的信息泄露问题。
Git中文学习手册 Git入门
08-20
1 起步 1 1 关于版本控制 1 2 Git 简史 1 3 Git 基础 1 4 安装 Git 1 5 初次运行 Git 前的配置 1 6 获取帮助 1 7 小结 ...2 5 远程仓库的使用 ...3 5 远程分支 ...4 3 生成 SSH 公钥 ...9 Git 内部原理
Git学习手册
08-18
4 3 生成 SSH 公钥 4 4 架设服务器 4 5 公共访问 4 6 GitWeb 4 7 Gitosis 4 8 Gitolite 4 9 Git 守护进程 4 10 Git 托管服务 4 11 小结 5 分布式 Git 6 Git 工具 7 自定义 Git 8 Git 与其他系统 9 ...
计算机毕业设计:Java实现的智能家居管理系统(SSH框架,源码+说明+论文,保证可靠运行,附赠计算机答辩PPT模板
03-07
源码+说明+论文,保证可靠运行,附赠计算机答辩PPT模板)》是一项全面而深入的计算机毕业设计资源,它集Java编程、SSH框架应用、智能家居管理功能于一体,旨在为学生提供一个高质量的学习与实践平台。 该系统以Java...
小刘的每日知识点——2019.10.25
weixin_37889780的博客
11-10 302
1、ssh: SSH之所以能够保证安全,原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 传统的网络服务程序,如FTP、Pop和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正...
ssh登录原理解析
八千流
07-25 5109
1.什么是ssh? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 一、ssh 口令登录 1.ssh 口令登录原理图: 原理解析: 从上图中,可以看到我们使用SSH进行登陆时,主要分为以下几步: 用户使用ssh user@host命令对远程主机发起登陆请...
万字详解SSHSSH登录原理+SSH配置+模拟实现SSH免密登录)
爱敲代码的三毛的博客
07-14 3254
ssh是一种用于安全访问远程服务器的协议,远程管理工具。对比起telnet,它更加的安全,那么它是如何保证安全的呢?总结:发送方和接收方使用的是同一个密钥来进行加密和解密发送方使用密钥将明文数据加密成密文,然后发送出去对称加密里最关键的就是这个密钥,客户端和服务器需要约定好密钥是啥如果是客户端生成了密钥,就需要通过网络告知服务器,密钥是啥密钥本身也在网络上文明传输,也容易被黑客获取,一旦被黑客获取到了了,后续的加密就失去了意义。引入非对称加密,使用非对称加密来对对称密钥进行加密解密:既然都有非对称加密了,为
使用SSH客户端远程维护SSH服务器原因详解 简单易懂
weixin_54907221的博客
07-13 432
1、SSH的工作方式: (1)首先需要在远程电脑上下载一个SSH服务器,然后在我们自己的电脑上下载一个SSH客户端,然后通过下载的SSH客户端远程登录到服务器上,就可以远程维护管理服务器了。(注意SSH客户端和SSH服务器都是一个软件) (2)且mac电脑上自带有SSH客户端,所以我们只需要登录到服务器上维护管理服务器就可以了。但是对于windows系统,必须要下载SSH客户端,才可以远程维护管理服务器。 2.使用SSH客户端的好处: (1)安全:因为使用SSH客户端的数据全部都会加密(传输的数据都会进行加
浅谈远程登录时,ssh的加密原理
weixin_34200628的博客
11-13 90
登录方式主要有两种: 1、基于用户密码的登录方式:   加密原理:   当服务器知道用户请求登录时,服务器会把自己的公钥发给用户,ssh会将服务器的公钥存放在客户端的~/.ssh/known_hosts文件下, 用户会根据服务器给它发的公钥进行加密,加密好好之后返回给服务器,服务器用自己的私钥解密,如果密码正确,则用户会成功登录到服务器上。 如果服务器改变了自己的公钥,客户端想要登录时...
enspssh远程登录
最新发布
04-07
enspssh是华为公司开发的一款远程登录工具,它可以用于远程登录和管理华为设备。enspssh提供了安全、稳定的远程登录方式,可以通过SSH协议进行连接和操作。使用enspssh可以方便地进行设备配置、故障排除、系统管理等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值