基本概念
SSH的全称是Secure Shell,中文为安全Shell.
它是由IETF的网络小组所制定,是目前比较可靠,转为远程登录回话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台,目前主要使用在linux和mac OS上。
正确的使用SSH来进行远程操作,可以弥补网络上的安全漏洞的威胁。
其他的网络服务程序还有ftp,pop和telnet,它们本质上都是不安全的,因为它们在网络上用明文传递口令和数据。是可以被人截获的。而且这些程序的安全验证方式也有其弱点,很容易受到“中间人(man-in-the-middle)”这种方式共计。所谓“中间人(man-in-the-middle)”攻击,就是“中间人”冒充真正的服务器接受你传给服务器的数据,然后冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
通过使用SSH,你可以吧所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
使用SSH,另外一个好处是,所有传输的数据都是经过压缩的,这样可以加快传输的速度。
SSH有很多功能,它既可以代替Telnet,也可以为FTP、PoP、甚至为PPP提供一个安全的通道。
验证方式
基于口令的安全验证
可以通过账号和口令,登录远程主机。所有传输的数据都会被加密,但是不能保证所连接的服务器就是你想连接的服务器。可能会有别的服务器冒充真正的目标服务器,也就是收到“中间人”攻击。
基于密匙的安全验证
你需要有一对密匙,公用密匙放置于服务器根目录,私有密匙由自己保存。客户端向服务端发起请求,当服务器收到请求之后,现在该服务器上的主目录寻找公用密匙,然后把它和客户端所发过来的公用密匙比较。如果两个密匙一直,服务端就用公用密匙加密“质询(challenge)”,并把它发给客户端软件。客户端软件收到“质询(challenge)”之后,使用私有密匙解密后发送给服务端。此种方式你必须知道自己密匙的口令,但是与基于口令的安全验证比起来,不需要再网络上传送口令。此种验证方式不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是登录时间会变长,可能需要10秒。
本文仅做SSH简要介绍和了解,参考于百度百科,详细内容见于https://baike.baidu.com/item/ssh/10407?fr=aladdin
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
