python html5 bootstrap 视频教程

德云社区

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

数字 IDE 网页 ── \"所见即所得\" 编写 HTML4、HTML5 静态 \"网站站群\" 动态网站,生成 Robots、站点地图,死链检测,强大文本编辑器功能。。。集成中英自动 TTS 文本诵读功能。。。
数字 IDE Python ── 支持 \"极速编写-重构\" Python、Django、HTML5、XML、C/C++、Java、Perl、PHP、Ruby、C#、VB .Net 等程序源代码。。。集成了很多常用编程智能辅助工具。。。
业务范围:
01、企业 \"内部 | 外部\" 数据管理、分析、挖据
02、企业效率优化专用 APP 程序定制、IT 外包
03、智能数字化系统平台架设、开发、部署、维护
04、高仿真、低成本,可动画-可 VR 数字样机建模、开发、规划
05、企业 Linux 云计算 \"IaaS | SaaS\" 服务器架设、开发、部署、维护
06、\"标准 | 非标\" 设备全流程研发,PLC、单片机、工控系统开发、集成
07、企业 Linux / Windows 平台 PLM、ERP 系统架设、开发、部署、维护
08、企业 Linux / Windows 平台 \"内网 | 外网\" 服务器架设、开发、部署、维护
09、企业微信公众号智能互动营销、策划,Web 网站代码、SEO 排名优化,大数据网络推广
10、企业跨平台、跨硬件、跨浏览器 HTML5 Web 电子商务平台、\"静态 | 动态\" 网站开发、部署、维护
11、企业文档、资料、公司网页多语种翻译,数据资料标准化、版本化、数字化管理的规划、研发、实施
数字翻译 ── 能 \"批量翻译\" 文档 GUI 用户界面。。。网页浏览 批处理 全文搜索 全文替换 全文删除 全文插入 数据比较 。。。集成中英自动 TTS 文本诵读功能。。。
查看: 1099|回复: 0

SSH ── 建立在应用层和传输层基础上的远程控制安全协议

[复制链接]

37

主题

37

帖子

226

积分

中级技师

Rank: 3Rank: 3

金钱
140
金币
6
威望
0
贡献
0
发表于 2015-10-1 22:53:02 | 显示全部楼层 |阅读模式
|          
SSH ── 建立在应用层和传输层基础上的远程控制安全协议

SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可有效防止远程管理过程中的信息泄露问题。


SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台。SSH 在正确使用时可弥补网络中的漏洞。SSH 客户端适用于多种平台。几乎所有 UNIX 平台,包括:HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix、及其他平台,都可运行 SSH。


传统网络服务程序,譬如:ftp、PoP 和 telnet 在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人可非常容易截获这些口令和数据。而且,这些服务程序的安全验证方式也有其弱点, 很容易受到 “中间人”(man-in-the-middle)这种方式的攻击。


所谓 “中间人” 攻击方式, 就是 “中间人” 冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被 “中间人” 一转手做了手脚之后,就会出现很严重的问题。


通过使用SSH 把所有传输数据加密,这样的话,"中间人" 这种攻击方式就不可能实现,且还能防止 DNS 欺骗和 IP 欺骗。使用 SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以,可加快传输速率。


SSH 有很多功能,它既可代替 Telnet,又可为 FTP、PoP、甚至 PPP 提供一个安全 "通道"。


安全验证

对于客户端来说,SSH 提供 2 种级别的安全验证:


01、基于口令的安全验证


只要知道自己帐号和口令,就可登录到远程主机。


所有传输数据都会被加密,但不能保证正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到 “中间人” 这种方式的攻击。


02、基于密匙的安全验证


需要依靠密匙,也就是必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如要连接到 SSH服务器,客户端软件会向服务器发出请求,请求会用你的密匙进行安全验证。


服务器收到请求后,先在该服务器主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如两个密匙一致,服务器就用公用密匙加密 “质询”(challenge)并把它发送给客户端软件。客户端软件收到 “质询” 之后,就会用你的私人密匙解密再把它发送给服务器。


这种方式,必须知道自己的密匙口令。与第一种相比,第二种不需要在网络上传送口。


第二种不仅加密所有传送数据,且 “中间人” 这种攻击方式也是不可能的(因为,没有你的私人密匙)。但整个登录过程可能需要 10 秒时间。


版权声明:
本文为独家原创稿件,版权归 德云社区,未经许可不得转载;否则,将追究其法律责任。


AI人工智能 语音助理 人工翻译 教程
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|Sitemap|手机版|小黑屋| |网站地图  

GMT+8, 2019-7-16 03:00 , Processed in 0.055694 second(s), 31 queries .

技术支持 乐数软件  版权所有 © 2014-2019 德云社区

工业和信息化部:粤ICP备14079481号-2

快速回复 返回顶部 返回列表