zoukankan      html  css  js  c++  java
  • SSH

    SSH (安全外壳协议)为 Secure Shell的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

    传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。

    SSH会话过程可以如下表示,

    A与B事先约定验证彼此是否自己人的协议,

    1 .假设规则是:A见到B,A要亮自己的令牌,并且A要记住B说的任何话,必须包含“爷好”俩字;

    2. 那么现在开始会话,A拜访B,A带上令牌,见到B出示令牌,OK通过B认可;那么事情还没完,

        B还要质询A ‘你二大爷可好’,A发现包含"爷好"俩字,OK通过A认可,A&B握手确认彼此是自己人。

    A相当于客户端

    B相当于服务端

    A要记住B说的任何话,必须包含“爷好”俩字,相当于A的私钥

    令牌相当于A&B协商的公钥,A&B认可这个公钥规则

    B问“你二大爷可好”相当月B根据公钥规则生成的口令

    A发现B问话包含"爷好"俩字,相当于A通过私钥解密的结果

  • 相关阅读:
    mysql报错:java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more than one time zone.
    MD5登陆密码的生成
    15. 3Sum、16. 3Sum Closest和18. 4Sum
    11. Container With Most Water
    8. String to Integer (atoi)
    6. ZigZag Conversion
    5. Longest Palindromic Substring
    几种非线性激活函数介绍
    AI初探1
    AI初探
  • 原文地址:https://www.cnblogs.com/jeffry/p/SSH.html
Copyright © 2011-2022 走看看