Odoo 发表于 2015-10-1 22:53:02

SSH - 建立在应用层和传输层基础上的远程控制安全协议

SSH - 建立在应用层和传输层基础上的远程控制安全协议
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 是建立在应用层和传输层基础上的安全协议。
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可有效防止远程管理过程中的信息泄露问题。
SSH 最初是 UNIX 系统上的程序,后来被迅速扩展到其它操作系统平台。SSH 在正确使用时可弥补网络中的漏洞。
SSH 客户端适用于多种平台,几乎所有 UNIX 平台,包括:HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix、及其他平台,都可运行 SSH。
智能编辑重构 批处理式 "数字 Python IDE" 集成开发环境 (集成高效 Cython PyInstaller 批处理小程序)
http://dt.digitser.cn/zh-CN/ide/idepy/index.html
传统网络服务程序,譬如:ftp、PoP 和 telnet 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人可非常容易截获这些口令和数据。而且,这些服务程序的安全验证方式也有其弱点, 很容易受到中间人(man-in-the-middle)这种方式的攻击。
所谓中间人攻击方式, 就是中间人冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被中间人 一 转手做了手脚之后,就会出现很严重的问题。
通过使用 SSH 把所有传输数据加密,这样的话,中间人这种攻击方式就不可能实现,且还能防止 DNS 欺骗和 IP 欺骗。使用 SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以,可加快传输速率。
SSH 有很多功能,它既可代替 Telnet,又可为 FTP、PoP、甚至 PPP 提供一个安全通道。
安全验证
对于客户端来说,SSH 提供 2 种级别的安全验证:
01、基于口令的安全验证
只要知道自己帐号和口令,就可登录到远程主机。
所有传输数据都会被加密,但不能保证正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到 “中间人” 这种方式的攻击。
02、基于密匙的安全验证
需要依靠密匙,也就是必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如要连接到 SSH服务器,客户端软件会向服务器发出请求,请求会用你的密匙进行安全验证。
服务器收到请求后,先在该服务器主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如两个密匙一致,服务器就用公用密匙加密 “质询”(challenge)并把它发送给客户端软件。客户端软件收到 “质询” 之后,就会用你的私人密匙解密再把它发送给服务器。
这种方式,必须知道自己的密匙口令。与第一种相比,第二种不需要在网络上传送口。
第二种不仅加密所有传送数据,且中间人这种攻击方式也是不可能的(因为,没有你的私人密匙)。但整个登录过程可能需要 10 秒时间。
http://forum.digitser.cn/data/attachment/forum/201605/19/132155fevczeyds5e5y1wy.jpg扫一扫关注 德云社区 微信公众号
版权声明:
本文为独家原创稿件,版权归 德云社区,未经许可不得转载。
页: [1]
查看完整版本: SSH - 建立在应用层和传输层基础上的远程控制安全协议