一节课详解SSH协议

最新推荐文章于 2024-05-31 09:09:05 发布
最新推荐文章于 2024-05-31 09:09:05 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 路由交换 安全课程 路由交换-HCIP课程 文章标签: 网络 安全 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35822686/article/details/104251430
版权

SSH介绍

 Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供Telnet服务容易招致DoS(Deny of Service)、主机IP地址欺骗、路由欺骗等恶意攻击。
 随着人们对网络安全的重视,传统的Telnet和FTP通过明文传送密码和数据的方式,已经慢慢不被人接受。SSH(Secure Shell)是一个网络安全协议,通过对网络数据的加密,解决了这个问题。它在一个不安全的网络环境中,提供了安全的远程登录和其他安全网络服务。
 SSH通过TCP进行数据交互,它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外,还支持其他服务端口,以防止受到非法攻击。

注意:

SSH协议包括SSH1.0,SSH1.5,SSH2.0

SSH的功能

SSH支持的客户端功能

 SSH客户端功能允许用户与支持SSH Server的路由器、UNIX主机等建立SSH连接

SFTP

 SFTP(SSH File Transfer Protocol)是SSH FTP的简称,是一种安全的FTP。SFTP建立在SSH连接的基础之上,远程用户可以安全地登录设备,进行文件管理和文件传送等操作,为数据传输提供了更高的安全保障。同时,由于设备提供了SFTP客户端功能,可以从本设备安全登录到远程SSH服务器上,进行文件的安全传输。

STelnet

 STelnet是基于SSH的安全Telnet服务。与Telnet相比,SSH服务器通过对客户端进行认证及双向的数据加密,为网络终端访问提供了安全的服务。

SCP

 SCP(Secure Copy)是基于SSH的安全协议,对客户端进行认证和数据加密,以保证在传统的非安全网络环境下进行安全的文件传输。
 SCP使用SSH进行数据传输和用户认证,从而确保数据传输的可靠性和机密性。客户端可以发送(上传)文件到服务器,亦可从服务器请求(下载)文件或目录。缺省情况下,SCP运行于TCP协议下的22号端口。

SSH服务支持其他端口

 SSH协议的标准侦听端口号为22,攻击者不断访问标准端口,导致带宽的浪费和服务器性能的下降,致使其他正常用户无法访问,这是一种DoS(拒绝服务)攻击。
 设定SSH服务端的侦听端口号为其他端口,攻击者不知道SSH侦听端口号的更改,可有效防止攻击者对SSH服务标准端口访问消耗带宽和系统资源。正常用户通过对非标准端口的SSH服务的访问,降低遭受DoS(拒绝服务)攻击可能性。
 只有合法的用户采用SSH服务器设定的非标准侦听端口才能建立Socket连接,进行SSH协议的版本号协商、算法协商及会话密钥生成、认证、会话请求、会话阶段等过程。

安全的远程访问

SSH通过以下措施实现在不安全网络上提供安全的远程访问:
 支持RSA(Revist-Shamir-Adleman Algorithm 非对称加密算法)/DSA(Digital-Signature Algorithm 数字签名算法)/ECC(Elliptic Curves Cryptography 椭圆曲线加密)公钥验证方式,根据非对称加密体系的加密原则,通过生成公钥和私钥,实现密钥的安全交换,最终实现安全的会话全过程。
 支持证书验证方式,客户端通过证书签名来进行服务器端验证,有效防止中间人攻击。
 支持数据加密标准DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard)。
 SSH客户端与服务器端通信时,对传输的数据进行加密,包括用户名及口令,有效防止对口令的窃听。
 支持SM2椭圆曲线密码算法,SM2算法与RSA算法一样,同属于非对称密码算法体系,是基于ECC(Elliptic Curves Cryptography)算法的非对称算法。与RSA算法不同的是
 RSA算法是基于大数的因子分解算法,导致了RSA算法的密钥的长度也越来越长。而长密钥带来了运算速度较慢、密钥存储和管理不方便问题。ECC算法是基于离散对数的算法,很难破解,具有更高的安全性。与RSA算法相比,在相同安全性条件下,ECC算法可以大大减少密钥的长度。相较于RSA,椭圆曲线密码算法使用更短的密钥长度就能实现比较牢固的加密强度,同时由于密钥长度相对较短,加密速度也就相对较快。总而言之,ECC椭圆曲线密码算法具有以下优点:

  1. 相同的安全性,ECC算法的密钥长度比RSA算法更短。
  2. 计算量小,处理速度快。
  3. 存储空间小。
  4. 带宽要求低。

注意:

 为了保证更好的安全性,建议不要使用DES/3DES/RSA小于2048位的RSA算法做为SSH用户的认证和数据加密方式,推荐使用更安全的ECC认证算法

支持ACL应用

 ACL是访问控制列表。通过ACL对SSH类型的用户界面限制呼入呼出权限,防止一些非法地址的用户进行TCP连接,避免其进入SSH协商,借此提高SSH服务器安全性。

SSH原理介绍

 SSH和telnet、ftp等协议主要的区别在于安全性。这就引出下一个问题:如何实现数据的安全呢?首先想到的实现方案肯定是对数据进行加密。加密的方式主要有两种:
 对称加密(也称为秘钥加密)
 非对称加密(也称公钥加密)
对称加密,指加密解密使用同一套秘钥
对称加密的加密强度高,很难破解。但是在实际应用过程中不得不面临一个棘手的问题:如何安全的保存密钥呢?尤其是考虑到数量庞大的Client端,很难保证密钥不被泄露。一旦一个Client端的密钥被窃据,那么整个系统的安全性也就不复存在。

非对称加密应运而生。非对称加密有两个密钥:“公钥”和“私钥”
两个密钥的特性:公钥加密后的密文,只能通过对应的私钥进行解密。而通过公钥推理出私钥的可能性微乎其微。
使用非对称加密方案的登录流程
 远程Server收

最低0.47元/天 解锁文章
栗子老师
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH安全外壳协议详解.md
05-30
SSH安全外壳协议详解 目录 1. SSH简介与历史 - SSH的定义 - SSH的发展历史 2. SSH的工作原理 - 加密机制 - 认证机制 3. SSH的主要特点 - 安全性 - 适应性 4. SSH协议的结构 - 组件 - 层次结构 5. SSH...
华为防火墙-管理配置
AZK707的博客
03-30 8401
1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址(其X为自己学号的后两位) 2.通过Console口登陆 (1)通过Console口登录USG防火墙 配置USG的设置名称和时间等 3.启动SSH服务 启用SSH服务 创建SSH管理员账号 生成本地密钥对 (4)配置VTY用户界面 (5)配置SSH登陆接口 (6)在路由器上SSH登陆防火墙测试配置是否成功,测试结果截图 4.通过WEB方式登陆设备 Note:缺省情况下,设备的GE0/0/0的IP地址是192.168.
远程管理路由器
qiaosen_的博客
03-31 607
[Huawei]aaa//在路由器进入管理账户的视图 [Huawei-aaa]local-usertest01passwordcipher123456//创建账户test01密码123456 [Huawei-aaa]local-usertest01service-typessh//开启该用户的ssh远程登录功能 [Huawei-aaa]local-usertest01privilegelevel3//创建的账户操作级别默认是0,0是参 观级别,如果...
基于openEuler 22.03的国密算法SSH登录测试
最新发布
qlau2007的博客
05-31 1163
基于openEuler 22.03的国密算法SSH登录测试
HICE-SSH使用RSA认证方式进行登陆
baynk的博客
04-25 1289
0x00 SSH认证 这个还是一个小伙伴半夜来问我,你知道华为怎么用RSA密钥进行登陆吗? 有点傻眼,这么久了,还是第一次有人问我这个问题,真是没注意过,很久之前学习linux时确实知道是可以使用客户端公钥进行登陆的,但是从来都没有想过原来路由器也可以这样搞。。。 由于当时有事,就没有去测试,不过小伙伴也很厉害,通过把原本的server当作客户端去ssh到原本的client时,会保存下来密钥,反手...
ensp配置ssh后无法远程连接问题
qq_50673174的博客
07-25 8619
Info: The connection was closed by the remote host
ssh.rar_java ssh 详解_ssh
09-19
这个压缩包"ssh.rar"显然是针对SSH整合开发的详细教程,其包含了"ssh框架整合步骤讲解.pdf"这一文件,很可能是深入浅出地介绍了如何将这三个框架协同工作以构建高效的企业级应用。 Struts 是一个基于MVC(Model-...
SSH协议详解
08-01
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。
3GPP USIM卡协议详解
01-26
1、符合3GPP规范; 2、USIM卡应用协议详解; 3、ts_102221、TS 31.102 等协议综合理解。
详解SSH框架和Redis的整合
09-09
而Redis是一种高性能的键值存储系统,常用于缓存数据,提高应用性能。 整合SSH框架与Redis,主要是为了让SSH应用能够利用Redis的高速缓存能力,提升数据读取速度,减轻数据库的压力。以下是整合的步骤和关键知识点...
ssh方式登录huawei设备
tlucky的博客
07-18 928
创建user1账号,密码huawei@123,用户级别3,只能以ssh方式登录。
SSH远程
weixin_45718831的博客
04-08 190
服务端 <Huawei>u t m <Huawei>sys [Huawei]sys AR1 [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]stelnet server enable [AR1]aaa [AR1-aaa]local-user admin password cipher 123 [AR1-aaa]l...
华为HCNA之配置STELNET登陆实验
qq_37176318的博客
06-08 1050
导语: STelnet是Secure Telnet的简称,由于Telnet传输过程采用TCP进行明文传输存在很大安全问题,而STelnet采用SSH网络安全协议完成对数据的加密,使之更加安全。 拓扑图 步骤 1.基本配置: 如拓扑图所示,完成R1和R2以及相关端口的配置,并测试连通性 2.配置SSH Server 在R2服务器端生成RSA密钥对 查看密钥对的公钥部分 在R2上配置VTY用户界面,设置验证方式为AAA授权验证方式 [R2]user-interface vty 0 4 [R2-ui-
华为设备配置TelnetSSH服务实现运程连接网络设备
Hades_Ling的CSDN博客
11-27 3123
华为设备、telnetssh、ensp、ensp串口号、crt、hcia
SSH/Telnet)设备远程登录方式实际综合运用
qq_44940837的博客
05-20 1534
SSHTelnet组合运用
ssh配置及排错
weixin_58414408的博客
09-15 1803
Ssh tcp 22端口 默认关闭 相对安全:所有数据都是密文 只支持aaapassword认证 :用户名+密码服务器:stelnet server enabie //开启ssh服务:打开22端口protocol inbound ssh //默认允许telnet登录,在vTY视图:需要允许SSH协议登录authentication-mode aaa //认证改为aaa,只支持aaaaaa。
ENSP配置华为路由器配置SSH登陆
navka的博客
11-08 4862
ENSP配置华为路由器配置SSH登陆
华为华三ssh配置
weixin_46322322的博客
11-21 7269
华为华三ssh远程配置
SSH协议详解安全特性
SSH(Secure Shell)协议是一种网络协议,用于在不安全网络上提供安全的远程登录和其他服务。该协议通过加密技术确保了数据传输安全性,常用于管理服务器、文件传输以及命令行执行等任务。SSH协议是互联网标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值