zoukankan      html  css  js  c++  java
  • ssh

    什么是ssh?

    SSH是一种网络协议,用于计算机,服务器之间的加密登陆,从一台计算机(服务器)可以使用ssh协议登陆另外一台远程计算机(服务器),既有商业实现也有开源实现,这里说的是Linux Shell的用法,如果windows想用SSH,会使用另外一种软件Putty。

    SSH是安全的,使用了公钥加密。SSH使用的是DH密钥交换算法(有几种交换方式,具体百度吧,看了一遍晕头转向的。。。)

    SSH的中间人攻击:

     SSH的过程: 1)远程主机收到用户的登陆请求,把自己的公钥发给用户。

                            2)用户使用这个公钥,将登陆密码加密,发回来。

                            3)远程主机使用自己的私钥,解密登陆密码,如果登陆密码正确就同意登陆。

      这个过程瞅着是安全的,但是如果有人截取了登陆请求,然后冒充远程主机,将伪造的公发给用户,用户就难便被真伪因为证书是自己的签发的。

      SSH的TOFU模型解决中间人攻击。

    TOFU模型类似于hhtps证书,首次访问提示风险。让用户确认或者离开,如果用户确认了,并添加到网站证书到信任链表,之后访问都不会再提示,连接是安全的。

  • 相关阅读:
    LeetCode Best Time to Buy and Sell Stock
    LeetCode Scramble String
    LeetCode Search in Rotated Sorted Array II
    LeetCode Gas Station
    LeetCode Insertion Sort List
    LeetCode Maximal Rectangle
    Oracle procedure
    浏览器下载代码
    Shell check IP
    KVM- 存储池配置
  • 原文地址:https://www.cnblogs.com/132818Creator/p/11178371.html
Copyright © 2011-2022 走看看