+设为首页 +添加到收藏夹
ssh简介及配置使用ssh登陆远程主机原创:房东雨 2004年9月6日
1.什么是ssh 【程序编程相关:phpMyAdmin 详解】
【推荐阅读:《反恐精英》所有命令/变量高手进阶】从前,一个名为tatu yl?nen的芬兰程序员开发了一种网络协议与服务软件,称为ssh(secure shell的缩写). 通过使用ssh,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止dns与ip欺骗.还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度.ssh有很多功能,虽然许多人把secure shell仅当作telnet的替代物,但你可以使用它来保护你的网络连接的安全.你可以通过本地或远程系统上的secure shell转发其他网络通信,如pop.x.ppp与ftp.你还可以转发其他类型的网络通信,包括cvs与任意其他的tcp通信.另外,你可以使用带tcp包装的secure shell,以加强连接的安全性.除此之外,secure shell还有一些其他的方便的功能,可用于诸如oracle之类的应用,也可以将它用于远程备份与像securid卡一样的附加认证. 【扩展信息:用ASR命令启用/停止V480/V880】
传统的网络服务程序,如:ftp.pop与telnet在本质上都是不安全的,因为它们在网络上用明文传送口令与数据,别有用心的人非常容易就可以截获这些口令与数据.而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击.所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器.服务器与你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题.
2.ssh的工作机制
ssh分为两部分:客户端部分与服务端部分.
服务端是一个守护进程(demon),他在后台运行并响应来自客户端的连接请求.服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证.密钥交换.对称密钥加密与非安全连接.
客户端包含ssh程序以及像scp(远程拷贝).slogin(远程登陆).sftp(安全文件传输)等其他的应用程序.
... 下一页