SSH(Secure Shell)是一种安全的网络协议,用于远程登录和管理Linux服务器。它通过加密技术确保数据安全,避免信息泄露。SSH2比SSH1更安全,支持RSA和DSA加密算法。SSH配置文件`/etc/ssh/sshd_config`中包含关键设置,如端口、认证方式和日志记录。SSH的主要功能包括安全远程连接和SFTP服务。
1.什么是远程登录?
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。
简单理解为 你现在并未在系统服务器旁边,远程登陆后,就像坐在服务器前操控一样。
远程连接服务器会具有那些功能?
(1)分享主机运算能力
(2)服务器类型有限度开放连接
(3)工作站类型,只对内网开放
2.常见的远程管理工具方式有哪些?
| RDP | (remote desktop protocal )协议,windows远程桌面管理(图形界面) |
|---|---|
| telenet | CLI界面下远程管理,几乎所有操作系统都有(内容明文传输) 端口号23 |
| ssh | CLI界面下的远程管理,几乎所有操作系统都有(内容加密传输) 类unix系统下主要 端口号 22 远程管理方式(linux BSD Macos) |
| RFB | remote frame buffer) 图形化远程管理协议 VNC (Virtual Network Computing)使用的协议。(在linux unix Macos 下的图形界面远程管理工具) |
今天 主要来说一下 SSH
3.什么是SSH?
SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程 序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
| 1.SSH代表安全外壳(Secure Shell),它现在是通过互联网访问网络设备和服务器的唯一的主要协议。 |
|---|
| 2.SSH默认情况下通过端口22运行;不过,很容易更改这个端口。 |
| 3.SSH是一种非常安全的协议,因为它共享并发送经过加密的信息,从而为通过互联网等不安全的网络访问的数据提供了机密性和安全性。 |
| 4.一旦通讯的数据使用SSH经过加密,就极难解压和读取该数据,所以我们的密码在公共网络上传输也变得很安全。 |
| 5.SSH还使用公钥用于对访问服务器的用户验证身份,这是一种很好的做法,为我们提供了极高的安全性。 |
| 6.SSH主要用在所有流行的操作系统上,比如Unix、Solaris、Red-Hat Linux、CentOS和Ubuntu等。 |
| 7.ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) |
| 8.ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接,ssh sftp |
| – |
3.1ssh特点
ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序)
ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接
SSH 相对于telnet 来说 更安全 主要是因为SSH 可以实现加密;
4.那它的加密算法是什么?
SSH算法的ssl算法
Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
| SSL协议 | |
|---|---|
| SSL记录协议(SSL Record Protocol) | 它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 |
| SSL握手协议(SSL Handshake Protocol) |
最低0.47元/天 解锁文章
扫一扫
3466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
