ssh是什麼?它代表什麼?
secureshell(SSH)是一種加密網路協議,它支援在不安全的網路上進行安全通訊。開發該協議是為了取代舊的不安全協議,提高所有作業系統的安全性和隱私性。
那麼,什麼是SSH?
什麼是宋承憲(ssh)?
SSH代表Secure Shell,也稱為Secure Socket Shell。
SSH是一種安全的網路通訊協議。該協議主要用於網路管理員安全地連線到遠端裝置,但SSH有一整套通用功能。
在SSH開發之前,使用者和管理員使用不安全的網路協議(如Telnet)與遠端裝置通訊。這些現已過時的協議以明文形式傳送密碼和登入資訊等關鍵資訊,使它們成為攻擊者的容易攻擊目標。
SSH通常透過埠22進行通訊。
ssh1和ssh2有什麼區別?
SSH有“兩個”版本。我們之所以說“兩個”,是因為在這兩個版本之間,從SSH1到SSH2有許多實現和更新。
正如您所料,SSH2是更安全的協議。它對攻擊者和竊聽者提供了更好的保護,支援更強的加密演算法,並對原始SSH協議進行了大量的一般性改進。
什麼是openssh(openssh)?
OpenSSH是SSH的一個廣泛使用的開源實現。SSH的原始免費版本是由tatuylönen開發的。Ylönen工作的更高版本是專有的,這意味著它們的許可和使用要花錢,而且你不能對協議進行未經授權的更改。
因此,一組開發人員將SSH的原始免費版本命名為OpenSSH,它現在是作為OpenBSD(一種開源作業系統)的一部分開發的。所有主要的作業系統,如Windows、macOS和眾多Linux發行版,都支援OpenSSH。
ssh是如何工作的?
要理解SSH的工作原理,您需要了解兩件事。
首先,什麼是貝殼?第二,公鑰密碼是如何工作的?在考慮SSH連線的細節之前,讓我們先弄清楚shell實際上是什麼。
什麼是貝殼(a shell)?
shell是一種軟體,它使您能夠與託管它的作業系統通訊。通常,您使用命令與shell互動,儘管圖形使用者介面(gui)確實存在。
要知道的一件重要的事情是,你不必坐在電腦前使用外殼。您可以使用SSH透過網路連線遠端操作shell。
什麼是公鑰加密(public-key encryption)?
在現代計算中,有兩種主要的加密型別:
- 對稱演算法:使用相同的金鑰進行加密和解密。在開始通訊之前,雙方必須就演算法金鑰達成一致。
- 非對稱演算法:使用兩個不同的金鑰:公鑰和私鑰。這使得在通訊時能夠進行安全加密,而無需事先建立相互演算法。
相關:每個人都應該知道和理解的基本加密術語
SSH是一種公鑰加密,使用上述兩種加密型別建立安全連線。
SSH使用上述兩種加密型別在客戶機-伺服器模型中建立安全連線。當客戶機試圖建立與伺服器的連線時,每一方都會通訊其加密協議。
在確定了匹配的加密協議之後,客戶機和伺服器使用Diffie-Hellman金鑰交換演算法來獲得作為對稱演算法的一部分的共享加密金鑰。此加密金鑰在整個連線中始終是機密的,用於加密雙方之間的所有通訊。
那麼,非對稱加密功能在哪裡呢?
在公鑰密碼學中,有兩個金鑰:公鑰和私鑰。您可以將公鑰傳送給其他人,而所有者只知道私鑰。它們一起組成一對。
在進行對稱金鑰交換和建立安全通訊通道之前,SSH使用非對稱加密建立臨時金鑰對。客戶端和伺服器交換公鑰,在對稱金鑰建立過程開始之前相互驗證。
ssh使用什麼加密演算法?
由於SSH使用對稱加密來保護您的連線,因此您可以將SSH配置為使用各種對稱加密演算法,包括AES、Blowfish、Twofish、Salsa20/ChaCha20、3DES、IDEA等等。
相關:常見的加密型別和為什麼你不應該自己做
ssh和ssl/tls一樣嗎?
雖然SSH和SSL/TLS都為以前不安全的網路協議提供了安全性,但SSH和SSL/TLS並不相同。
安全套接字層(SSL)及其後續層傳輸層安全性(TLS)提供了一個加密的通訊隧道。你每天在傳送電子郵件或瀏覽網頁時都會使用TLS。SSL和TLS是應用層協議。在因特網通訊網路中,應用層為終端使用者服務標準化通訊。
雖然SSL/TLS和SSH都提供加密,但是網路協議本身是為不同的事情而設計的。SSL/TLS是為保護資料連線而設計的,而SSH是為允許安全的遠端訪問和命令執行而設計的。
但是,您可以將SSH與SSL結合使用來傳輸檔案,使用SSH檔案傳輸協議(SFTP)或安全複製協議(SCP)。順便說一下,使用SCP只是將資料從PC複製到Raspberry Pi的一種方法。
ssh和vpn一樣嗎?
像上面的問題一樣,虛擬專用網(VPN)也為您的通訊提供了一個加密的隧道。但是當SSH在客戶機-伺服器配置中提供到特定計算機的安全連線時,VPN在您的計算機和VPN伺服器之間提供安全連線。
您沒有在VPN伺服器上執行遠端命令。更確切地說,當你開啟你的VPN,資料傳輸和從你的計算機旅行透過加密隧道透過VPN伺服器之前“重新加入”更廣泛的網際網路。
因此,SSH支援到一臺計算機的安全連線以執行遠端命令,而VPN支援在您的計算機和VPN伺服器之間的加密隧道。
在使用internet連線時,此過程可能會隱藏計算機的位置並提供一些額外的安全性。想知道更多嗎?以下是VPN如何保護您的隱私。
ssh在哪些平臺上可用?
只要您選擇的作業系統具有SSH客戶端或整合的SSH功能,您就可以使用安全網路協議。
例如,您可以按照我們的初學者指南在Linux上使用SSH,或者檢視在windows10中使用SSH有多容易。
宋承憲來了
安全殼哪兒也去不了。SSH提供了一個安全且易於使用的網路協議,任何使用者都可以****。它在每個平臺上都能工作,而且在全球都能找到。現在您已經閱讀了這個SSH的簡短指南,您已經為將來使用它做了更好的準備。
- 發表於 2021-03-28 08:50
- 閱讀 ( 56 )
- 分類:電腦
你可能感興趣的文章
ssh和vpn的區別是什麼?哪個更安全?
就像走出前門一樣,上網也有風險。沒有必要把頭埋在沙子裡,但有時你會想要隱私,期望一定程度的安全也不無道理。 ...
如何將資料從raspberry pi複製到pc:5種方法
不管你用什麼樣的樹莓圓周率,總有一天你會找到一個簡單的方法來複制資料到計算機和從計算機。它可以執行網路伺服器,媒體伺服器,復古遊戲機等等。 ...
如何用ssh遠端管理linux伺服器
...很多替代方案。我的首選是Bit虎鉗(僅限Windows)。原因是什麼?它不僅包括透過SSH遠端管理Linux伺服器的命令列介面,還包括SFTP功能。因此,它是檔案傳輸和一般管理的完美選擇。當我只需要更新或執行重新啟動時,我使用BitVi...
哪種檔案傳輸方法最適合您的家庭網路?
...線嗎?NFS系統 想要一些真正不在乎你喜歡什麼的東西嗎?檔案傳輸協議 你不在家的時候需要安全嗎?SFTP公司 將音樂和影片流到電視上?德爾納 ...
如何在一個樹莓圓周率主持自己的網站
... 不管你的動機是什麼,選擇在樹莓圓周率主辦你的網站,它可以在幾分鐘內設定。更好的是,你可以使用任何版本的π,甚至π0。如果裝置可以連線到internet,則可以在其上託管網站。 ...
windows10ssh與putty:是時候切換遠端訪問客戶端了?
... 既然可以使用linux,為什麼要ssh呢? ...
使用rsync自動將檔案備份到遠端伺服器
...料丟失的機率現在大大降低了。在本文中,您瞭解了rsync是什麼,如何生成和安裝SSH金鑰,如何在~./.SSH/config檔案中定義伺服器,如何同步本地和遠端目錄,以及如何透過crontab自動化整個過程。今後,所有必需的檔案將始終與遠...
什麼是ftp?為什麼需要ftp伺服器?
... 那麼,什麼是FTP? ...
如何在raspberry pi上設定雙因素身份驗證
...或短語。 你有的東西:比如**、物理令牌或加密狗。 你是什麼樣的人:一個生物識別讀數,比如指紋或視網膜掃描。 多因素身份驗證(MFA)需要密碼和其他類別中的一個或多個項。例如,我們將使用密碼和**。**將執行一個Googl...
如何使用fail2ban保護您的linux伺服器
...間留一個空格。 bantime:IP地址被禁止的持續時間(“m”代表分鐘)。如果您鍵入的值沒有“m”或“h”(表示小時),它將被視為秒。值為-1將永久禁止IP地址。小心別把自己永遠鎖在外面。 findtime:太多失敗的連線嘗試將導致I...
