目录
1、SSH概念
SSH是Secure Shell(安全壳)的简称,标准协议端口号为22。telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供Telnet服务容易招致DOS、主机IP地址欺骗、路由欺骗等恶意攻击。SSH 通过TCP进行数据交互,它在TCP之上构建了一个安全的通道。另外SSH服务除了支持标准端口22外,还支持其他服务端口,以防止受到非法攻击。
SSH支持Password认证和RSA认证,对数据进行DES、3DES、AES等加密,有效防止了对密码的窃听,保护了数据的完整性和可靠性,保证了数据的安全传输。特别是对于RSA认证的支持,对称加密和非对称加密的混合应用,密钥的安全交换,最终实现了安全的会话过程。由于SSH数据加密传输,认证机制更加安全,SSH已经越来越被广泛应用,成为当前最重要的网络协议之一。
SSH
协议有两个版本:
SSH1
(
SSH1.5
)协议和
SSH2
(
SSH 2.0
)协议,两者是不同的协
议,不兼容。
SSH2.0
在安全、功能和性能上均比
SSH 1.5
有优势。
2、SSH基本原理
SSH采用了传统Client/Server应用模型,其安全特性通过以下方式保证:
- 数据加密:通过Client/Server协商交换生成的Encryption Key&#x