SSH 安全的网络协议

最新推荐文章于 2024-04-27 09:07:22 发布
最新推荐文章于 2024-04-27 09:07:22 发布
阅读量710 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/extendworld/article/details/78939138
版权

什么是 SSH (Secure Shell)?

SSH是一种网络协议,用于计算机之间的加密登录。

如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机(在本地计算机上面查看服务器上面的日志使用SSH登录),我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

基本的用法

SSH主要用于远程登录。假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了

ssh user@host

SSH的默认端口是22,也就是说,你的登录请求会送进远程主机的22端口。使用p参数,可以修改这个端口。

ssh -p 2222 user@host

中间人攻击

SSH 的安全保障是由于它采用了公钥加密。
整个过程是这样的:
(1)远程主机收到用户的登录请求,把自己的公钥发给用户。
(2)用户使用这个公钥,将登录密码加密后,发送回来。
(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。

但是这个过程中可能会遭到中间人攻击。这个过程本身是安全的,但是实施的时候存在一个风险:如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的。

可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的”中间人攻击”

extendworld
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH协议交互过程
kluleia的专栏
11-13 1万+
一、什么是SSH   SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。
应用层隧道技术——SSH
weixin_44617902的博客
09-23 505
应用层隧道技术——SSH SSH——OpenSSH远程登录客户端 SSH是(Secure SHell protocol) 的简写,安全外壳协议(SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。 ssh协议框架三部分: 传输层协议:提供服务器认证,数据机密性,信息完整性 等的支持。 用户认证协议:则为服务器提供客户端的身份鉴别。 连接协议:将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用; 各种高层应用协议可以相对地独立于SSH基本体系之外,并依靠这个基本框架,通过连接
Telnet与SSH安全
weixin_44950652的博客
06-08 1455
Telnet与SSH安全性 Telnet协议的安全性 在一台Centos 7.5的虚拟机上安装Telnet,并使用Wireshark抓包,分析如下:Telnet右键点击“追踪流”,然后点击“TCP流”: 发现传输的数据包都是明文的,包括账户与密码,说明一个情况,如果使用Telnet服务,并有人在中间抓包,所有的信息都是可以抓到了,无保密性可言;这种方式是不安全的。 SSH协议的安全性 点击SSHv2,步骤和Telnet一样,会发现里面全是密文加密的,所有的信息都是加密处理,所以更加的安全。 ...
SSH:加密安全访问网络的革命性协议
dzqxwzoe的博客
04-27 641
在现代信息化的世界中,数据传输和网络连接的安全性是至关重要的。SSH(SecureShell)协议作为保障网络通信安全的重要工具,在网络安全领域扮演着至关重要的角色。本文将深入探讨SSHSSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。
13、SSH协议
安全学习笔记
07-23 6849
SSH
SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录
zhouleizhao的专栏
08-14 1万+
第1章 SSH服务介绍说明 1.1 SSH服务介绍 SSH(22端口)是Secure Shell Protocol的简写,由IETF网络工作小组(Network Working Group)制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用SSH协议可以有效的防止远...
SSH(Secure Shell)是一种网络协议
05-30
ssh
基于SSH的网络安全解决方案
08-04
在众多的网络安全解决方案中,当然可以采用VPN和防火墙来保护自己的信息安全。然而,除了这些措施以外,很多公司实际上遗漏了一种不起眼但却很健壮有效的解决方案---(SSH(Secure Shell)。
ssh协议——
11-11
SSH,全称Secure Shell,中文通常称为安全外壳协议,是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。SSH通过加密技术确保了数据传输过程中的隐私和完整性,防止了中间人攻击、窃听以及数据...
scp(secure copy)命令是用于在本地系统和远程系统之间进行文件传输的命令 它能够通过 SSH 协议在网络上安全地传输
最新发布
05-31
它能够通过 SSH 协议在网络上安全地传输文件。 以下是 scp 命令的基本用法: 从本地系统复制文件到远程系统: bash scp /path/to/local/file username@remote_host:/path/to/remote/location /path/to/local/file:...
SSH隧道下应用协议识别的网络安全研究.pdf
09-20
SSH隧道下应用协议识别的网络安全研究.pdf
理解并取证:SSH远程管理协议的工作原理
weixin_34356138的博客
10-27 227
理解并取证:SSH远程管理协议的工作原理  SSH(Secure Shell)它默认的连接端口是22,可以把所有传输的数据进行加密。它是代替Telnet进行安全远程操作一种很好的方式。当然,事实上它不止能代替Telnet进行安全的工作,还能为FTP等应用服务提供安全的传输通道。第一阶段:(基于口令的安全验证)只要用户知道自己的账号和口令,就可以登录到远程主机。所有传输的数据都会被加密。但是不能保证...
SSH安全协议
去向前方的博客
07-02 1445
目录 目录 SSH协议 功能 验证 详细 层次 结构 应用 扩展 启动方法 SSH 安全技巧 SSH协议 安全外壳协议 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效...
ssh协议是什么?是tcp还是udp?
热门推荐
行云管家
03-09 2万+
ssh协议是什么?是tcp还是udp?很多刚入行的运维小白对于这个协议不是很了解,很清楚,今天就跟我们小编一起简单了解一下吧! ssh协议是什么? Secure Shell,安全外壳协议,简称ssh,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可在不安全的网络中对网络服务提供安全的传输环境,实现ssh客户端和ssh服务器端的连接,所以ssh是基于C/S结构的。 ssh协议是tcp还是udp? ssh是应用层协议,它的传输层协议是tcp,所以在ssh登录之前必定会有tcp连接。其ssh协议
SSH协议、远程登录
qq_30055391的博客
11-30 846
1.SSH协议简介 SSH是securityShell的缩写,他也属于安全传输协议的一种。但是与ssl不同的是,它一般是用来做远程登录的。并且他也没有用到ssl协议里面用到的数字证书,但是它和ssl相同点就是两者都使用了非对称加密并且两个协议都是位于传输层和应用层之间的协议。 2.两种远程登陆的方式 1.使用ssh密钥认证 第一种方式就是不用通过密码登录,但是需要远程登录端生成一个ssh密...
关于Linux 系统SSH协议远程管理
bigpatten的博客
01-13 816
SSH远程管理 1. SSH协议 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 2. SSH工作原理 ssh在linux上有个服务端(sshd),一般...
计算机端口的安全知识大全,整的明明白白!
qq_44814449的博客
03-25 2109
“看了网安众安的这篇计算机端口文章,你要是学不会你来打我……”——鲁迅没有说过 端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了! 一、端口的基础知识 1、什...
ssh安全远程登录的身份认证原理
一地鸡毛
01-07 4420
概述SSH是Secure Shell(安全外壳)的简称。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。 设备支持SSH服务器功能,可以接受多个SSH客户端的连接。同时,设备还支持SSH客户端功能,允许用户与支持SSH服务器功能的设备建立SSH连接,从而实现从本地设备通过SSH登录到远程设备上。
通过ssh代理上网
最实用的Linux博客
11-12 1万+
通过ssh代理上网:ssh -L 2008:www.163.com:80 root@myssh_server把www.163.com的80端口连接至本地的2008端口,以myssh_server为ssh服务器测试: curl http://localhost:2008          lynx http://localhost:2008奇怪,163.com的cache禁止通过此方式访问访问zh.
信息安全原理与技术ch07-网络安全协议 精品资料.pptx
10-24
"本资源为‘信息安全原理与技术’的第7章——网络安全协议,主要讲解了简单安全认证协议、Kerberos协议、SSL协议、IPSec协议等内容,并列举了不同层次的安全协议,如IPSec在网络层,SSL/TLS在传输层,以及SHTTP、PGP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值