HTTPS/SSH

最新推荐文章于 2023-12-13 00:01:22 发布
最新推荐文章于 2023-12-13 00:01:22 发布
阅读量221 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingqiao023/article/details/109399631
版权

对称加密,用同一个密钥加密和解密
非对称加密,用不同的密钥进行加密解密–密钥对(如private key,public key)

https
第一阶段,(密钥通过服务器证书中的公钥进行非对称加密安全传输)协商对称加密算法和密钥。
第二阶段,(用对称加密)进行数据通信。

ssh
第一阶段,(明文传输)ssh协议版本协商
第二阶段,(主机公钥体系进行会话密钥的非对称加密安全传输)算法和密钥协商,生成会话密钥
第三阶段,(会话密钥进行对称加密传输)认证,密码认证和密钥认证
第四阶段,(会话密钥进行对称加密传输)会话

检查/验证SSL/TLS Protocols 版本:
openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2)
curl –tls-max 1.1 指定小于等于1.1进行连接,用最大1.1如果可用
curl –sslv2, –sslv3(–tlsv1, --tlsv1.0, --tlsv1.1, and --tlsv1.2) 大于等于指定进行连接,用最大

加密套件(cipher-suite)就是客户端-服务器所用密钥交换算法、认证算法、数据加密算法、摘要算法的组合
查看Cipher Suites
openssl ciphers -v #列出OpenSSL支持的加密算法
openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]

openssl s_client
-connect ip地址:端口号
-tls1_2
-CAfile *.pem
-cipher AES256-SHA256
-debug
-msg
-cert *.pem
-key *.pem

curl --ciphers

https://www.ssllabs.com/ssltest/analyze.html
https://myssl.com/

修复弱算法
vi /etc/ssh/sshd_config
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
确认检查
ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc
ssh -vv -oMACs=hmac-md5
nmap --script ssh2-enum-algos -sV -p

毛毛鱼公鸡蛋
关注
两种模式:https VS ssh
weixin_43817367的博客
03-31 699
两种模式:https VS ssh ssh模式比https模式的一个重要好处就是,每次push、pull、fetch等操作时,不用重复填写遍用户名密码。 前提是你必须是这个项目的拥有者或者合作者,且配好了ssh key 如何配置SSH key 步骤1:检查你的电脑上是否已经生成了SSH Key 在git bash下执行如下命令 如果已经有这个文件包 删除就行了 步骤2:创建SSH Key: ...
【转载】SSH服务器端/etc/ssh/sshd_conf配置文件详解
weixin_33905756的博客
11-25 1391
[root@u0704-t5-test-shaoew1 ~]$cat /etc/ssh/sshd_config #Port 22 监听端口,默认监听22端口 【默认可修改】 #AddressFamily any IPV4和IPV6协议家族用哪个,any表示二者...
006_ssl监测及评分
weixin_30656145的博客
08-01 214
https://testssl.sh/ 一、 https://www.ssllabs.com/ssltest/analyze.html?d=jyall.com 监测下jyll.com,不忍直视啊! 二、 https://myssl.com/dns_check.html#dns_check 实用工具箱 转载于:https://www.cnblogs.com/itcomp...
通过 HTTPS 端口使用 SSH
ittuann的博客
06-10 466
通过 HTTPS 端口使用 SSH,解决国内网络下GitHub无法使用22端口拉取代码的问题more有时防火墙会完全拒绝允许SSH连接。如果不能使用启用凭证缓存的HTTPS克隆选项,则可以尝试使用在HTTPS端口上建立的SSH连接进行克隆。大多数防火墙规则应该允许此操作,但代理服务器可能会干扰。
SSHHTTPS
王温暖的博客
12-03 2315
第一部分 SSH 1.1常用的加密方式 1.2ssh是什么 1.3一个典型的服务器登录过程 1.4中间人攻击 1.5中间人攻击解决方案 1.5.1针对密码登录解决方案一 1.5.2方案二:公钥免密登录 第二部分 2.1HTTP、HTTPS与SSL/TLS 2.2HTTPS原理 第一部分 SSH 1.1常用的加密方式 需要注意的是非对称加密:如果用公钥对数据加密,那么只有用对应的私钥才能解密。同样的用私钥对数据加密,也只有对应的私钥才能.
关于HTTPS(SSL)和SSH
足球界的码农Lky的博客
05-31 460
关于HTTPS(超文本传输协议) HTTPS实际上是在HTTP上加了一层处理加密信息的模块。即:HTTP + SSL / TLS(SSL升级版 ) 服务端证书:公钥(发送给客户端)+ 私钥(服务端保留),可自己生成或向证书管理组织申请。 客户端向服务器发起https请求 服务端把公钥传给客户端 客户端生成随机数key用公钥加密发送给服务器 服务器用私钥解密获取随机数key后,用key将信息加密发送给客户端 客户端用随机数key解密获取得到信息 关于SSL SSL(Secure So
gitlab的简单配置文件,http/https/ssh启用
10-14
对docker+gitlab运行...可选启动http/https/sshhttps中,ssl证书,请自行准备。 这个配置没有启用redis,一些端口都是走默认端口,请注意。 docker的运行配置放在另一个.sh文件中,使用docker用户运行即可。
ssh:Golang中的简易SSH服务器
04-12
gliderlabs / ssh Glider Labs的SSH服务器软件包是dope。 — ,Go团队成员 这个Go包使用用于构建SSH服务器的更高级别的API来。 该API的目标是使其变得像使用一样简单,因此该API非常相似: package main import ...
:radio:Terminal/ ssh / serial port / sftp客户端(linux,mac,win)-Node.js开发
05-27
从发行版下载/安装https://electerm.github.io/electerm:https://github.com/electerm/electerm/releases对于某些Linux操作系统,rpm包可能不起作用,您可以尝试.snap版本。 对于Mac用户:brew cask installeleterm...
解决go get报错package golang.org/x/crypto/ssh/terminal: unrecognized import path的问题
TimoTolkki1966的博客
07-31 9335
在使用go get包安装zgrab时,遇到了下面的问题: 在linux终端(或powershell中)输入命令 github.com/zmap/zgrab2 返回以下提示: package golang.org/x/crypto/ssh/terminal: unrecognized import path "golang.org/x/crypto/ssh/terminal" (https f...
HTTPSSSH的区别
m0_62600503的博客
05-24 2871
HTTPS是一种网络通信协议,全称为“Hyper Text Transfer Protocol Secure”,即“安全的超文本传输协议”。它基于HTTP协议,通过SSL/TLS等安全协议实现的加密和身份验证,保障了数据传输过程的安全性。以HTTP为例,当客户端向服务器发送请求时,整个请求报文以明文的形式进行传输,其中包含了用户登录、密码等敏感信息。如果黑客在中间环节截获了这些明文信息,用户的隐私就会暴露。而HTTPS协议则通过对传输的数据进行加密和身份验证,确保数据传输的完整性和保密性。
git:httpsssh的使用区别
joyosue
06-09 479
虽说都是git下的命令行使用,但是区别还是蛮大的。 在git中clone到本地的方式有两种:HTTPSSSH. 但是又以下区别:HTTPS:只要复制到他的url链接,无论是谁,都可以clone到本地电脑上,只是push的时候要输入用户名和密码。SSH:要求很严格。 首先:你得是该项目拥有者,或者是管理员; 其次:在clone前需要添加SSH key.
Git认证方式httpsssh的原理及比较
m0_59088506的博客
08-07 2466
Git认证方式httpsssh的原理及比较
解释HTTPSSSH
写代码的柯长的博客
01-09 2798
刚考完信息安全这门课,想详细的说说我们常见的HTTPSSSH,这两种针对于传输层安全的东西。 在这篇博客中你将看到这些内容: 首先先从我们的应用入手,说到HTTPS就不得不说到HTTP了,当我们打开的网站前面的前缀是由https://开头的就说明了这个网站用到了https了,类似我们的银行网站,网络购票网站(这里吐槽一下我们官方购票网站安全证书还没有做好的问题),淘宝,天猫。可以看到一个
HTTPSSSH协议功能和区别
最新发布
doiido的专栏
12-13 816
HTTPSSSH协议功能和区别
ssh原理以及与https的区别
zhjmyx的专栏
08-04 1615
最近在使用云服务器的时候使用到了ssh去做登陆验证。关于ssh的使用原理,公钥和密钥如果对服务器的登陆做验证的。以及对称加密和非对称加密的基本原理,这里做一个比较详细的归纳和总结。 第一部分是关于ssh的使用以及原理的,这里引用了博主:疲惫的豆豆http://www.cnblogs.com/dzblog/p/6930147.html。这一篇讲得比较通俗易懂。也易于上手操作。 一、明白的以下几个概念: know_host : 存储 已经确保正常、可以安全连接的所有服务器(hosts)的公钥。 a.
理解SSH的加密与连接过程
热门推荐
zstack_org的博客
11-09 1万+
理解SSH的加密与连接过程提供:ZStack社区 前言SSH(secure shell“安全的壳”)是一种安全协议,是管理远程服务器最常用的方式。通过一系列的加密技术,SSH在两个端点之间建立起加密连接,在每个端点上验证另一端,并在两端之间传输命令。我之前的其他文章中介绍过如何配置SSH密钥,如何建立SSH连接,以及一些SSH的使用技巧。今天,我将介绍SSH底层的加密技术,介绍SSH是如何使用这些技
SSH、SSL与HTTPS
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-12 1141
关于加密在解释SSH、SSL与HTTPS协议之前我先介绍一下非对称加密协议。在1976年以前,所有的加密都采用对称加密,既A使用某种加密规则对信息加密,B收到信息后逆向加密规则解密数据。这通信方式产生了一个难以解决的问题:A如何安全的把加密规则通知B?在1976年有两位数学家提出了一个崭新的非对加密的概念:1.A生成一对两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 2....
探秘SSH
咸鱼的博客
04-02 389
目录 简介: 加密方式 SSH运行的大体流程 SSH运行第一阶段 SSH运行第二阶段 SSH运行第三阶段 D-H交换算法 简介: SSH 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人...
修改配置文件/etc/ssh/ssh_config
07-27
- *1* [配置文件~/.ssh/config和/etc/ssh/ssh_config](https://blog.csdn.net/boshuzhang/article/details/69524800)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值