ssh 安全外壳(Secure Shell)

SSH(Secure Shell)是通过互联网访问网络设备和服务器的主要协议,运行于端口22,提供加密通信确保数据安全。它支持两种认证方式:密码认证和密钥认证。SSH在会话请求阶段加密传输命令,确保数据隐私。可通过修改配置文件限制root用户登录或自定义端口增加安全性。此外,SSH常用于Linux系统的远程管理,与RDP、telnet等协议相比,SSH因其安全性而更受欢迎。
摘要由CSDN通过智能技术生成

SSH

1.SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。

2.SSH默认情况下通过端口 22 运行;不过很容易更改这个端口。

3.SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。

4.一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。

5.SSH还使用公钥用于对访问服务器的用户验证身份,这是一种很好的做法,为我们提供了极高的安全性。

6.SSH主要用在所有流行的操作系统上,比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。  

7.ssh服务端由2部分组成: openssh(提供ssh服务)    openssl(提供加密的程序)   sftp   22

8.ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接,ssh sftp

ssh建立连接的完整过程

 客户端通过TCP三次握手与服务器SSH端口建立TCP连接。

1.服务器通过建立好的连接向客户端发送一个包含SSH版本信息的报文,格式为“SSH-<SSH协议号>”,软件版本号主要用于调试。

2.客户端收到版本号信息后,如果服务器使用的协议版本号低于自己的,但是客户端能够兼容这个低版本的SSH协议,则就使用这个版本进行通信。否则,客户端会使用自己的版本号。

3.客户端将自己决定使用的版本号发给服务器,版本号高于服务器版本号就不支持,从而决定是否能够继续完成SSH连接。

如果协商成功,则进入密钥和算法协商阶段。

2)密钥和算法协商阶段:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值