SSH(Secure Shell)是一种加密网络协议,用于在不安全网络中提供安全的远程登录。本文介绍了SSH的基本概念,包括对称加密、非对称加密和中间人攻击,并详细讲解了如何通过SSH实现安全登录,包括密码登录和免密登录。同时,文章还指导了如何生成SSH密钥对,配置SSH免密码登录,并将公钥添加到GitHub以实现安全的远程连接。
ssh概述与应用并配置到github上
一、基本概念
SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会被暴露。1995年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为所有操作系统的标准配置。
SSH 是一种协议, 存在多种实现,既有商业实现,也有开源实现(OSSH,OpenSSH)。本文使用的自有软件 OpenSSH, 毕竟它是目前最流行的 SSH 实现,而且是所有操作系统的默认组件。利用 SSH 协议,可以有效防止远程管理过程中的信息泄露问题,而且也能够防止DNS欺骗和IP欺骗,因为传输过程中对数据进行压缩,也提高了传输效率。
常用加密方式以及中间人攻击
1) 对称加密
对称加密的优点是加解密效率高,速度快。对于服务端而言,它和每个客户端都要有一个秘钥,庞大的客户端数目导致秘钥数目多,而且一旦机器被登录,所有的秘钥都泄露,所以缺点是秘钥的管理和分发比较困难,不安全。
2) 非对称加密
非对称加密的优点是安全性更高,秘钥管理比较方便,每个服务器只要维护一对公私钥即可。缺点是加解密耗时长,速度慢。不过对于现在的计算机而言,这点成本可以忽略不计。
3) 中间人攻击
中间人攻击的英文全称是 Man-in-the-middle attack,缩写为 MITM。在密码学和计算机安全领域中是指攻击者
最低0.47元/天 解锁文章
扫一扫
1034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
