SSH百度百科+SSH 是什么+什么是SSH 以及常见的ssh 功能
缪朝
SSH百度百科
- IETF 的网络小组(Network Working Group)制定
- SSH 为建立在应用层基础上的安全协议
- 较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
- 防止远程管理过程中的信息泄露
- 最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。
- SSH在正确使用时可弥补网络中的漏洞。
- 客户端适用多种平台。
- 几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
canci
SSH 是什么
- Secure Shell是一种加密的网络协议
- 使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。
- 要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式
- 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会用 SSH
安装 SSH
- 最简单的方式就是使用 Linux 包管理器。
- 基于 Debian / Ubuntu
sudo apt-get install openssh-client
sudo apt-get install openssh-server
- 基于 RedHat / CentOS
yum install openssh-server openssh-clients
- 终端下输入 ssh 来检查下安装
canci
什么是SSH 以及常见的ssh 功能
- SSH是一种网络协议,用于计算机间加密登录。
- 一个用户从本地计算机,用SSH协议登录另一台远程计算机,
- 就可认这种登录是安全的,即使被中途截获,密码也不会泄露。
- 最早互联网通信都是明文通信,一旦被截获,内容就暴露。
- 95芬兰Tatu Ylonen设计SSH协议,
- 将登录信息全部加密,成为互联网安全的一个基本解决
- 全世界推广,已成Linux系统的标准配置。
- SSH是一种协议,既有商业实现,也有开源
- 本文是OpenSSH,是自由软件,应用广泛。
- 只讨论SSH在Linux Shell中的用法。
- 如果要在Windows系统中使用SSH,会用到另一种软件PuTTY,这需要另文介绍。
中间人攻击
- SSH之所以能够保证安全,它用公钥加密。
- 整个过程:
- (1)远程主机收到用户的登录请求,把自己的公钥发给用户
- (2)用户用这个公钥,将登录密码加密后,发送回
- (3)远程主机用自己的私钥,解密登录密码,
- 如果密码正确,就同意用户登录。
- 这个过程本身是安全的,但实施的时候存在一个风险:
- 如果有人截获登录请求,冒充远程主机,将伪造的公钥发给用户,
- 那用户很难辨别真伪。
- 因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,都是自己签发的。
- 攻击者在用户与远程主机间(公共的wifi),用伪造的公钥,获取用户登录密码。
- 再用这个密码登录远程主机,SSH的安全机制就荡然无存了。
- 著名的"中间人攻击"(Man-in-the-middle attack)。
canci
类似资料: