SSH是什么东西

最新推荐文章于 2024-05-06 23:12:01 发布
最新推荐文章于 2024-05-06 23:12:01 发布
阅读量929 收藏
点赞数
分类专栏: 转载文章 文章标签: ssh 服务器 加密 网络 测试 工作

转载自:http://www.moon-soft.com/program/bbs/readelite240875.htm

什么是SSH? 
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。 

SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 

最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制,现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,可以预计将来会有越来越多的人使用它而不是SSH。 

SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。 

SSH的安全验证是如何工作的 
从客户端来看,SSH提供两种级别的安全验证。 

第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。 

第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。 

用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。 

第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。 

安装并测试OpenSSH 
因为受到美国法律的限制,在很多Linux的发行版中都没有包括OpenSSH。但是,可以从网络上下载并安装OpenSSH(有关OpenSSH的安装和配置请参考:http://www.linuxaid.com.cn/engineer/brimmer/html/OpenSSH.htm)。 

安装完OpenSSH之后,用下面命令测试一下: 

ssh -l [your accountname on the remote host] [address of the remote host] 

如果OpenSSH工作正常,你会看到下面的提示信息: 

The authenticity of host [hostname] can't be established. 
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52. 
Are you sure you want to continue connecting (yes/no)? 

OpenSSH告诉你它不知道这台主机,但是你不用担心这个问题,因为你是第一次登录这台主机。键入“yes”。这将把这台主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次访问这台主机的时候就不会再显示这条提示信息了。 

然后,SSH提示你输入远程主机上你的帐号的口令。输入完口令之后,就建立了SSH连接,这之后就可以象使用telnet那样使用SSH了。 

ssh 是什么?怎么用?有哪些误区?
shengyin714959的博客
06-10 2722
相信有少许人包括我曾经认为 就是用来免密登录的,其实不然,它可涉及到非常多的东西,像 sftp / scp / winscp / 等都离不开 ssh,下面我们开始进入正文。ssh 是一种,并不是所谓的免密登录这一作用,那只是它的一小部分,你可以理解它跟 一样,是一种加密协议,有助于提高安全性,这样是不是更好理解了? 另外 ssh 在许多系统中都内置了,如 window、linux、macssh 加强了远程应用程序,它代替了传统远程协议 ftp、pop 和 telnet,因为这些协议本质上都是不安全的,它
Linux---SSH Server
liangliangblog
07-28 2213
Linux SSH Server
什么是SSH
cneo2012的博客
11-05 145
摘自monn-soft传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,...
什么叫SSH?原理详解,看这一篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
04-12 6100
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其...
SSH是什么?
Lboyan的博客
12-26 1459
SSH(全称 Secure Shell)是一种加密网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。 安装 SSH 如果碰巧你的机器没装,我们可以手工来安装一下...
SSH 是什么
热门推荐
专注-享学课堂
02-08 1万+
SSH 是什么 SSH(全称 Secure Shell)是一种加密网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。 安装 SSH
这是一个关于SSH2方面的东西
11-20
SSH2,全称为Secure Shell version 2,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他网络服务。SSH2相比SSH1引入了许多增强的安全特性,如更强的加密算法、更好的密钥交换机制以及更可靠的认证...
阿里云服务器基本配置和SSH远程连接
01-09
阿里云服务器基本配置和SSH远程连接 1. 基本流程 首先,你需要有一台阿里云服务器(其他云服务器大同小异)。 安装SSH客户端。 云服务器初始化配置。 SSH密码远程连接 2. 安装SSH windows 10用户,打开设置 -> 应用->...
简单的SSH整合+my sql数据库
10-25
SSH整合是Java开发中常用的三大框架Struts2、Spring和Hibernate的集成,它极大地提高了开发效率,简化了项目结构,并提供了强大的数据访问和业务逻辑处理能力。本教程将围绕"简单的SSH整合+MySQL数据库"这一主题,...
SSH 安全秘钥登录
WinSolstice的博客
07-06 1063
工作中,我们常常需要将本地代码推送到远端服务器,或者从远端服务器获取任务进程,就需要频繁的登陆到远端服务器。使用 SSH Key 可以实现安全秘钥证书的方式登陆远端服务器,这样所有传输的数据都会被加密,数据传输的过程会更加安全,避免遭受恶意攻击。常见有两种加密技术,分别是对称性加密和非对称性加密SSH属于后者。 对称加密算法在加密和解密时使用的是同一个密钥; 而非对称加密算法需要两个密钥来进行加密
什么是ssh
irose的博客
04-06 2206
众所周知,SSH是secure Shell的缩写,由IETF网络小组制定的。SSH为建立在应用层基础上的安全协议。SSH是较为可靠的,专门为远程登录会话和其它网络服务提供安全协议。利用SSH协议可以防范远程管理过程中信息泄露等问题。SSH最初是UNIX系统上的程序,后来又扩展到其它操作平台上。SSH正确使用可以弥补网络中的漏洞。 传统的网络程序,如ftp、telnet等本质上都是不安全的。因为它们在网络上传输的口令和数据都是明文的,因此非法者可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱
SSH是什么
chen的博客
12-21 1251
SSH代表Secure Shell,是一种加密网络协议,用于安全地在不安全的网络中进行远程访问和通信。它允许用户通过一个加密的通道(安全隧道)连接到远程计算机或服务器,并在这个连接上执行命令、传输文件和进行其他网络操作。SSH的主要目的是提供安全的远程访问,防止数据在传输过程中被窃听、篡改或伪造。它通过使用加密算法对通信内容进行加密,包括用户的身份验证信息、传输的数据等,从而保护用户的隐私和数据安全。SSH通常使用用户名和密码进行身份验证,也可以使用公钥加密技术来实现更高级的身份验证方式。
ssh是什么?
_
01-20 1010
一、前言 Secure Shell缩写是SSH, 由IETF的网络工作小组(Network Working Group)所制定,SSH是一项创建在应用层和传输层基础上的安全协议,为计算机的shell提供安全的传输和使用环境 传统的网络服务程序,如rsh FTP POP Telnet本质上都是不安全的,因为它们在网络 上是用明文传送数据,用户账号,和用户口令,很容易受到中间人攻击方式的攻击 存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后在冒充用户把数据传给真正的服务器SSH是目前
# SSH 是什么?
段子手168的博客
05-06 850
SSH :全称 Secure Shell ,它是安全外壳协议(Secure Shell,简称SSH),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH 由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。
什么是SSH?
红杉树(ecitnet)的博客
02-25 4656
什么是SSH?可能对某些人来说很新鲜吧? 今天我们就讨论下这个话题吧!    SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一
SSH到底是啥?
weixin_41160054的博客
03-27 3744
SSH是什么? SSH,又叫Secure Shell,是一个网络协议,通过这个网络协议,系统管理员,可以在一个不那么安全的网络里去访问另一台电脑。 也就是说,SSH其实就是一个网络交流协议,这个协议可以让两台电脑相互交流 这里提到了Secure Shell,那么什么是Shell呢? 能操作应用程序的都是shell,狭义的shell指的是命令行方面的软件,包括本章要介绍 如何使用SSH 我们在我们的...
~/.ssh/config里面是啥东西
最新发布
03-31
### SSH Config 文件内容及作用 #### 配置文件路径 SSH 客户端会按照特定顺序读取配置数据,优先级依次为: 1. **命令行选项** 2. **用户级别的配置文件 (~/.ssh/config)** 3. **系统范围的配置文件 (/etc/ssh/ssh_config)** 这种加载顺序允许用户自定义其 SSH 行为,而无需修改全局配置[^1]。 --- #### SSH Config 的基本结构 SSH Config 是一个纯文本文件,通常位于 `~/.ssh/config` 路径下。它支持通过关键字和参数的形式定义各种连接属性。以下是常见的关键字及其功能: | 关键字 | 描述 | |--------------|----------------------------------------------------------------------| | `Host` | 定义主机别名或匹配模式 | | `HostName` | 实际要连接的目标服务器地址 | | `User` | 登录目标服务器时使用的用户名 | | `Port` | 目标服务器监听的 SSH 端口号,默认为 22 | | `IdentityFile` | 指定用于身份验证的私钥文件 | 例如,在以下配置中: ```plaintext Host sshtest HostName www.test.com User user Port 22 IdentityFile ~/.ssh/id_rsa_test ``` 上述片段表示当运行 `ssh sshtest` 命令时,客户端会自动尝试以 `user` 用户的身份连接到 `www.test.com` 主机,并使用指定的私钥文件进行认证[^4]。 --- #### SSH Config 的高级特性 除了基础配置外,SSH Config 支持更复杂的场景需求,比如多账户管理和条件匹配。 ##### 多账户管理 对于需要频繁切换不同 Git 或其他服务账号的情况,可以通过 `.ssh/config` 中的不同条目实现自动化区分。例如: ```plaintext Host github-personal HostName github.com User git IdentityFile ~/.ssh/id_rsa_personal Host github-work HostName github.com User git IdentityFile ~/.ssh/id_rsa_work ``` 这样可以分别用 `git@github-personal` 和 `git@github-work` 测试不同的 SSH 密钥是否生效[^2]。 ##### 条件匹配 (`Match`) `Match` 关键字可以根据动态条件应用特定配置项。例如仅针对某些 IP 地址启用代理跳转: ```plaintext Match host *.internal.example.com ProxyJump gateway.internal.example.com ``` --- #### 应用实例 下面是一个综合性的 SSH Config 示例,展示了如何简化日常操作并增强安全性: ```plaintext # 默认配置 Host * ServerAliveInterval 60 ForwardAgent yes # 生产环境服务器 Host prod-server HostName 192.168.1.100 User admin Port 2222 IdentityFile ~/.ssh/prod_key IdentitiesOnly yes # 开发测试机器 Host dev-machine HostName test.dev.local User developer Port 22 PreferredAuthentications publickey ``` 此配置不仅减少了重复输入的工作量,还提高了效率和一致性[^5]。 --- #### 注意事项 1. **权限设置**:`.ssh/config` 文件应具有严格的访问控制(建议权限为 600),以免泄露敏感信息[^3]。 2. **冲突处理**:如果多个 `Host` 条目存在重叠,则较靠后的规则会被优先采用。 3. **调试工具**:遇到问题时可使用 `-v`, `-vv`, 或 `-vvv` 参数查看详细的日志输出。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值