本文介绍: SSH协议通过网络数据进行加密验证,建立SSH客户端和SSH服务器之间安全隧道,在不安全网络环境中为网络服务提供了安全传输通道。SSH由服务器客户端组成,为建立安全的SSH通道,双方需要先建立TCP连接然后协商使用版本号和各类算法,并生成相同会话密钥用于后续的对称加密。SSH的工作流程包括如下几个阶段密码password认证客户端通过用户名密码方式进行认证,将加密后的用户名密码发送给服务器,服务解密后与本地保存用户名和密码进行对比,并向客户端返回认证成功失败消息

SSH作用、特点、原理配置

SSH(Secure Shell安全外壳)是一种网络安全协议通过加密和认证机制实现安全访问文件传输业务传统远程登录文件传输方式例如Telnet、FTP,使用明文传输数据存在很多安全隐患传统互联网通信使用明文传输数据内容一旦被截获就会完全暴露存在很多安全隐患。SSH协议通过对网络数据进行加密和验证,建立SSH客户端和SSH服务器之间安全隧道,在不安全的网络环境中为网络服务提供了安全的传输通道
在这里插入图片描述
SSH由服务器和客户端组成,为建立安全的SSH通道,双方需要先建立TCP连接然后协商使用版本号和各类算法,并生成相同会话密钥用于后续的对称加密。在完成用户认证后,双方即可建立会话行数交互。SSH的工作流程包括如下几个阶段
在这里插入图片描述默认情况下,SSH服务器使用端口号22。当SSH应用于NETCONF时,可以指定默认端口号是22或者830。SSH使用端口号可以更改设备其他可用端口更改当前所有连接都会断开,SSH服务器开始侦听新的端口。由于SSH默认端口号22为知名端口,在进行关键安全传输时,建议修改SSH端口号
用户认证:
SSH客户端向SSH服务器发起认证请求,SSH服务器对SSH客户端进行认证。SSH支持以下几种认证方式:
密码password)认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存用户名和密码进行对比,并向客户端返回认证成功失败消息
密钥publickey)认证:客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。
passwordpublickey认证:指用户需要同时满足密码认证和密钥认证才能登录
all认证:只要满足密码认证和密钥认证其中一种即可
常用的SSH连接工具:Putty和 OpenSSH
SSH和SSL的区别
SSH和SSL都是网络安全协议,通过加密和认证提升两台设备传输数据安全性。但SSH和SSL的生效方式和服务目标存在差异。
SSH在两台设备创建安全隧道,使这两台设备可以安全地发送命令传输数据等。例如,客户端通过SSH远程登录一台服务器上,就可以安全地远程管理这台服务器,在服务器上执行想要的命令
SSL则是使用SSL证书保证两台设备间安全地传输数据,而不是像SSH那样可以执行命令例如,用户通过浏览器访问安装了SSL证书启用了HTTPS的服务器,浏览器和服务器之间可以安全地传输数据
SSH就像一辆汽车我们看不到这辆封闭的汽车里装载的是什么。而SSL就像一个封闭的集装箱,我们可以不同交通工具运输它,但看不到集装箱里装的是什么。

原文地址:https://blog.csdn.net/weixin_61074128/article/details/134776049

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_49000.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注