secureshell(SSH)是一种加密网络协议,它支持在不安全的网络上进行安全通信。开发该协议是为了取代旧的不安全协议,提高所有操作系统的安全性和隐私性。
那么,什么是SSH?
SSH代表Secure Shell,也称为Secure Socket Shell。
SSH是一种安全的网络通信协议。该协议主要用于网络管理员安全地连接到远程设备,但SSH有一整套通用功能。
在SSH开发之前,用户和管理员使用不安全的网络协议(如Telnet)与远程设备通信。这些现已过时的协议以明文形式发送密码和登录信息等关键信息,使它们成为攻击者的容易攻击目标。
SSH通常通过端口22进行通信。
SSH有“两个”版本。我们之所以说“两个”,是因为在这两个版本之间,从SSH1到SSH2有许多实现和更新。
正如您所料,SSH2是更安全的协议。它对攻击者和窃听者提供了更好的保护,支持更强的加密算法,并对原始SSH协议进行了大量的一般性改进。
OpenSSH是SSH的一个广泛使用的开源实现。SSH的原始免费版本是由tatuylönen开发的。Ylönen工作的更高版本是专有的,这意味着它们的许可和使用要花钱,而且你不能对协议进行未经授权的更改。
因此,一组开发人员将SSH的原始免费版本命名为OpenSSH,它现在是作为OpenBSD(一种开源操作系统)的一部分开发的。所有主要的操作系统,如Windows、macOS和众多Linux发行版,都支持OpenSSH。
要理解SSH的工作原理,您需要了解两件事。
首先,什么是贝壳?第二,公钥密码是如何工作的?在考虑SSH连接的细节之前,让我们先弄清楚shell实际上是什么。
shell是一种软件,它使您能够与托管它的操作系统通信。通常,您使用命令与shell交互,尽管图形用户界面(gui)确实存在。
要知道的一件重要的事情是,你不必坐在电脑前使用外壳。您可以使用SSH通过网络连接远程操作shell。
在现代计算中,有两种主要的加密类型:
相关:每个人都应该知道和理解的基本加密术语
SSH是一种公钥加密,使用上述两种加密类型创建安全连接。
SSH使用上述两种加密类型在客户机-服务器模型中创建安全连接。当客户机试图创建与服务器的连接时,每一方都会通信其加密协议。
在确定了匹配的加密协议之后,客户机和服务器使用Diffie-Hellman密钥交换算法来获得作为对称算法的一部分的共享加密密钥。此加密密钥在整个连接中始终是机密的,用于加密双方之间的所有通信。
那么,非对称加密功能在哪里呢?
在公钥密码学中,有两个密钥:公钥和私钥。您可以将公钥发送给其他人,而所有者只知道私钥。它们一起组成一对。
在进行对称密钥交换和建立安全通信通道之前,SSH使用非对称加密创建临时密钥对。客户端和服务器交换公钥,在对称密钥创建过程开始之前相互验证。
由于SSH使用对称加密来保护您的连接,因此您可以将SSH配置为使用各种对称加密算法,包括AES、Blowfish、Twofish、Salsa20/ChaCha20、3DES、IDEA等等。
相关:常见的加密类型和为什么你不应该自己做
虽然SSH和SSL/TLS都为以前不安全的网络协议提供了安全性,但SSH和SSL/TLS并不相同。
安全套接字层(SSL)及其后续层传输层安全性(TLS)提供了一个加密的通信隧道。你每天在发送电子邮件或浏览网页时都会使用TLS。SSL和TLS是应用层协议。在因特网通信网络中,应用层为最终用户服务标准化通信。
虽然SSL/TLS和SSH都提供加密,但是网络协议本身是为不同的事情而设计的。SSL/TLS是为保护数据连接而设计的,而SSH是为允许安全的远程访问和命令执行而设计的。
但是,您可以将SSH与SSL结合使用来传输文件,使用SSH文件传输协议(SFTP)或安全复制协议(SCP)。顺便说一下,使用SCP只是将数据从PC复制到Raspberry Pi的一种方法。
像上面的问题一样,虚拟专用网(VPN)也为您的通信提供了一个加密的隧道。但是当SSH在客户机-服务器配置中提供到特定计算机的安全连接时,VPN在您的计算机和VPN服务器之间提供安全连接。
您没有在VPN服务器上执行远程命令。更确切地说,当你打开你的VPN,数据传输和从你的计算机旅行通过加密隧道通过VPN服务器之前“重新加入”更广泛的互联网。
因此,SSH支持到一台计算机的安全连接以执行远程命令,而VPN支持在您的计算机和VPN服务器之间的加密隧道。
在使用internet连接时,此过程可能会隐藏计算机的位置并提供一些额外的安全性。想知道更多吗?以下是VPN如何保护您的隐私。
只要您选择的操作系统具有SSH客户端或集成的SSH功能,您就可以使用安全网络协议。
例如,您可以按照我们的初学者指南在Linux上使用SSH,或者查看在windows10中使用SSH有多容易。
安全壳哪儿也去不了。SSH提供了一个安全且易于使用的网络协议,任何用户都可以****。它在每个平台上都能工作,而且在全球都能找到。现在您已经阅读了这个SSH的简短指南,您已经为将来使用它做了更好的准备。
不管你用什么样的树莓圆周率,总有一天你会找到一个简单的方法来复制数据到计算机和从计算机。它可以运行网络服务器,媒体服务器,复古游戏机等等。 ...
...接吗?NFS系统 想要一些真正不在乎你喜欢什么的东西吗?文件传输协议 你不在家的时候需要安全吗?SFTP公司 将音乐和视频流到电视上?德尔纳 ...
树莓皮现在到处都是,这就是为什么它吸引了威胁行为者和网络罪犯的目光。我们将向您展示如何使用双因素身份验证保护Pi。 神奇的树莓皮 树莓皮是单板计算机。它于2012在英国推出,目的是让孩子们修补、创建和学习代码...
...新启动SSH守护程序: sudo systemctl restart sshd 让我们看看有什么影响。在另一台计算机上,我们将使用ssh命令连接到服务器。ssh命令默认使用端口22: ssh [email protected] 我们的联系被拒绝了。让我们使用-p(port)选项重试并指定...
...的网络场景中,这不是一个选项。不管具体的网络问题是什么,只要您不能直接用SSH连接到远程计算机,这就非常有用。 但是,如果您端的网络配置很简单,远程计算机就可以连接到您。但是,仅此一项还不足以满足您的需要...
...是一个文件一样。 相关:在Linux中,“一切都是文件”是什么意思? lsof命令 lsof可以报告的许多进程或设备属于root或者是由root启动的,因此您需要对lsof使用sudo命令。 因为这个列表会很长,所以我们将通过更少的管道来完成它...
... SSH密钥更安全,一旦设置好,就和密码一样容易使用。 什么使ssh密钥安全? SSH密钥是成对创建和使用的。这两个密钥是链接的,加密安全。一个是公钥,另一个是私钥。它们与您的用户帐户绑定。如果一台计算机上有多个用户...