SSH协议

最新推荐文章于 2023-12-30 23:57:43 发布
最新推荐文章于 2023-12-30 23:57:43 发布
阅读量825 收藏 2
点赞数
分类专栏: 安全认证 文章标签: ssh 服务器 加密 扩展 authentication 网络

SSH

网络协议

应用层

DHCP · DNS · FTP · Gopher · HTTP · IMAP4 · IRC · NNTP · XMPP · POP3 · SIP · SMTP · SNMP · SSH · TELNET · RPC · RTCP · RTP ·RTSP · TLS · SDP · SOAP · GTP · STUN · NTP · SSDP · 更多

传输层

TCP · UDP · DCCP · SCTP · RSVP · PPTP · 更多

网络层

IP (IPv4 · IPv6) ·

ICMP · ICMPv6 · IGMP · RIP ·

OSPF · BGP · IS-IS · IPsec · 更多

数据链路层

802.11 · 802.16 · Wi-Fi · WiMAX · ARP · RARP · ATM · DTM · 令牌环 · 以太网 · FDDI · 帧中继 · GPRS · EVDO · HSPA · HDLC · PPP · L2TP · ISDN · 更多

物理层

以太网物理层 · 调制解调器 · PLC · SONET/SDH · G.709 · 光导纤维 · 同轴电缆 · 双绞线 · 更多

本模板查看      

SSH Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层传输层基础上的安全协议。

传统的网络服务程序,如FTPPOPTelnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗。

SSH 之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替 Telnet,又可以为FTPPOP、甚至为 PPP 提供一个安全的“通道”。

目录

[隐藏]

<script type="text/javascript"></script> [编辑] 历史

最初的 SSH 协议是由芬兰的一家公司开发的,但是因为受版权和加密算法等等的限制,现在很多人都转而使用 OpenSSHOpenSSH SSH的替代软件包,而且是开放源代码和免费的。

[编辑] 基本架构

SSH协议框架中最主要的部分是三个协议:

1.  传输层协议The Transport Layer Protocol):传输层协议提供服务器认证,数据机密性,信息完整性等的支持。

2.  用户认证协议The User Authentication Protocol):用户认证协议为服务器提供客户端的身份鉴别。

3.  连接协议The Connection Protocol):连接协议将加密的信息隧道复用成若干个逻辑通道,提供给更高层的应用协议使用。

同时还有为许多高层的网络安全应用协议提供扩展的支持。

各种高层应用协议可以相对地独立于 SSH 基本体系之外,并依靠这个基本框架,通过连接协议使用 SSH 的安全机制。

[编辑] SSH的安全验证

在客户端来看,SSH提供两种级别的安全验证。

  • 第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。
  • 第二种级别(基于密匙的安全验证),需要依靠密匙,也就是你必须为自己创建一对密匙,并把公有密匙放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密匙,然后把它和你发送过来的公有密匙进行比较。如果两个密匙一致,服务器就用公有密匙加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。

在服务器端,SSH也提供安全验证。 在第一种方案中,主机将自己的公用密钥分发给相关的客户端,客户端在访问主机时则使用该主机的公开密钥来加密数据,主机则使用自己的私有密钥来解密数据,从而实现主机密钥认证,确定客户端的可靠身份。在第二种方案中,存在一个密钥认证中心,所有提供服务的主机都将自己的公开密钥提交给认证中心,而任何作为客户端的主机则只要保存一份认证中心的公开密钥就可以了。在这种模式下,客户端必须访问认证中心然后才能访问服务器主机。

[编辑] SSH协议的可扩展能力

SSH协议框架中设计了大量可扩展的冗余能力,比如用户自定义算法、客户自定义密钥规则、高层扩展功能性应用协议。这些扩展大多遵循 IANA 的有关规定,特别是在重要的部分,像命名规则和消息编码方面。

[编辑] 外部链接

取自"http://zh.wikipedia.org/w/index.php?title=SSH&variant=zh-cn"

2个分类: 网际协议 | 互联网标准

 

【计算机网络SSH协议
大雨淅淅的博客
08-23 2304
SSH协议,全称为安全外壳协议(Secure Shell Protocol),是一种网络协议,用于在不安全的网络中为计算机之间提供安全的加密通信。它主要用于远程登录系统和其它网络服务,如文件传输。SSH通过在数据传输过程中使用各种加密技术来保证通信的安全性,防止数据被截获和篡改。
c++socket多个客户端通过不同端口与一个服务端通信_手写RPC,深入底层理解整个RPC通信...
weixin_42347739的博客
12-18 630
一、前言RPC,远程过程调用,调用远程方法像调用本地方法一样。RPC交互分为客户端和服务端,客户端调用服务端方法,服务端接收数据并打印到控制台,并response响应给客户端。RPC和HTTP的联系与区别联系:都是远程通信的网络协议,任何网络协议都包括语法、语义、时序三个特征。区别:HTTP协议是应用层协议,更多地用于前后端通信或移动端、PC端与后端通信,其他的常用应用层协议还包括SSH协议、ft...
sshrpc:Erlang SSH RPC 模块(实验性)
07-01
sshrpc 这是 sshrpc,一组用于 Erlang RPC over SSH 的实验性模块。 警告:此代码不应用于生产系统。 有关详细信息,请参阅src/readme.txt 。 此代码在下获得。 感谢以下人员对本项目的帮助: Dave Smith(在 dizzyd.com,特别是他的 SDIST 论文) Erlang Solutions 的 Francesco Cesarini Erlang Solutions 的 Ulf Wiger 感谢对该项目的组织支持: 允许将我的 Erlang Factory 幻灯片作为此发行版的一部分的 Erlang 解决方案 NSIRG, NICT, 日本
SSH
橄榄树
04-10 514
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机
rfc4251: The Secure Shell (SSH) Protocol Architecture
RToax
11-15 1391
https://www.ietf.org/rfc/rfc4251.txt Network Working Group T. Ylonen Request for Comments: 4251 SSH Communications Security Corp Category: Standards Track C. Lonvick, Ed.
WWW,ssh,ftp,mail,RPC,CUPS
zhaole524的专栏
12-26 1520
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用
Telnet和SSHRPC
最新发布
qq_35693377的博客
12-30 469
RPC是一种模型,允许本地计算机调用远程服务器上的函数,就像本地调用一样,RPC是一种编程范式而非特定协议,它可以在多种协议上实现,比如HTTP。Telnet和SSH都是远程登陆到计算机系统的协议ssh相比于telnet做了加密所有更加安全。Telnet允许用户在本地的终端和远程计算机进行交互。
Python基于SSH协议实现Linux系统远程管理方法研究.pdf
06-29
总结而言,Python结合SSH协议在远程管理Linux系统方面展现出其强大的功能和灵活性,能够高效完成日常的运维任务,提高系统管理的便捷性和安全性,对于IT运维领域具有重要的实用价值。随着技术的发展和Python语言的日...
nio-ssh:SSH协议的纯Java实现,它使用NIO网络套接字和通道
05-17
该库是SSH协议(客户端和服务器)的纯Java实现。 此实现与SSH的其他可用Java实现之间存在一些差异。 该项目依赖于加密库来处理几乎所有加密操作(哈希,密码等)。 该项目使用NIO通道和选择器允许异步联网,以便...
ssh协议静态库源代码亲测成功
12-03
SSH协议库是实现SSH功能的核心组件,允许开发者在自己的应用程序中集成SSH功能,比如进行远程操作、文件传输等。本资源包含了一系列用于构建SSH协议支持的库文件,如`libssh2.h`、`libssh2.lib`、`libssh2_config.h`...
ssh协议——
11-11
SSH协议的广泛应用和安全特性使其成为IT领域不可或缺的工具。然而,随着网络环境的复杂性增加,SSH也面临新的安全挑战,如密钥管理问题、恶意软件利用SSH漏洞等。因此,理解和正确使用SSH,以及及时更新和配置安全...
关于ssh运行一段时间出现错误---rpc不被拦截
ch_cyq的专栏
08-24 887
最近做的ssh项目,运行一段时间总是出现2013-08-01 16:12:43 [org.hibernate.engine.jdbc.spi.SqlExceptionHelper]-[WARN] SQL Error: 0, SQLState: 08S01 2013-08-01 16:12:43 [org.hibernate.engine.jdbc.spi.SqlExceptionHelper]-
网络模型,和常用的(如rpc)的区别,看懂了拿出去扯皮~
左小涩°
06-01 764
网络模型OSI,TCP/IP协议RPC、RMI、HTTP、REST的区别
5.NFS共享服务和ssh远程控制服务
weixin_61269220的博客
06-19 1613
NFS:是一种基于 TCP/IP 传输的网络文件系统协议,通过使用你NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源,NFS 也是 NAS 存储设备必然支持的一种协议NFS服务的实现依赖于RPC(Remcte Process Call,远端过程调用)机制,以完成远程到本地的映射过程。在CentOS 7系统中,需要安装nfs-utils、rpcbind软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。手动加载NFS共享服务时,应该先启动rpcbind,再启动nf
RPC服务和HTTP服务对比
热门推荐
码农崛起
07-31 1万+
https://blog.youkuaiyun.com/wangyunpeng0319/article/details/78651998 很长时间以来都没有怎么好好搞清楚RPC(即Remote Procedure Call,远程过程调用)和HTTP调用的区别,不都是写一个服务然后在客户端调用么?这里请允许我迷之一笑~Naive!本文简单地介绍一下两种形式的C/S架构,先说一下他们最本质的区别,就是RPC主要...
RPC(远程过程调用协议)的主要特质和原理
C.
06-21 992
什么是RPC RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 RPC采用客户...
自定义RPC框架实战(二) 实现
lilyssh的博客
11-20 707
转载请标注原文地址:https://lilyssh.cn/rpc/2-rpc-implement/ 项目源码地址:https://gitee.com/lilyssh/lilyssh-rpc 一、创建项目: 我们需要写三个项目:注册中心registry、rpc框架lrpc 和 使用lrpc的demo项目。demo和registry都是Spring Boot项目,lrpc是一个jar包,demo引用l...
简单实现的RPC
WuTing的专栏
03-17 2299
RPC,全称为Remote Procedure Call,即远程过程调用,它是一个计算机通信协议。它允许像调用本地服务一样调用远程服务。它可以有不同的实现方式。如RMI(远程方法调用)、Hessian、Http invoker等。另外,RPC是与语言无关的。InvokeModel类,封装了参数类型、参数值、服务接口/* * 文件名:InvokeModel.java * 版权:Copyright
RPC远程过程调用详解
zl的博客
08-16 6470
RPC概念解析 首先要知道RPC是什么,以及RPC能做什么。RPC是指远程过程调用,也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据。比如说,一个方法可能是这样定义的:  Employee getEmployeeByName(String fullName)那么: 首...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值