前言
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。
02
SSH端口号是什么?
03
SSH是如何工作的?
-
密码(password)认证:客户端通过用户名和密码的方式进行认证,将加密后的用户名和密码发送给服务器,服务器解密后与本地保存的用户名和密码进行对比,并向客户端返回认证成功或失败的消息。
-
密钥(publickey)认证:客户端通过用户名,公钥以及公钥算法等信息来与服务器进行认证。
-
password-publickey认证:指用户需要同时满足密码认证和密钥认证才能登录。
-
all认证:只要满足密码认证和密钥认证其中一种即可。
04
使用PuTTY和OpenSSH
05
SSH密钥
-
在进行SSH连接之前,SSH客户端需要先生成自己的公钥私钥对,并将自己的公钥存放在SSH服务器上。
-
SSH客户端发送登录请求,SSH服务器就会根据请求中的用户名等信息在本地搜索客户端的公钥,并用这个公钥加密一个随机数发送给客户端。
-
客户端使用自己的私钥对返回信息进行解密,并发送给服务器。
-
服务器验证客户端解密的信息是否正确,如果正确则认证通过。
推荐阅读
原文始发于微信公众号(橘猫学安全):什么是SSH?SSH是如何工作的?
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论