2021-02-22 分類: 網站建設
平時工作基本都是用xshell直接連上服務器,但是這中間是通過什么協議,又是什么原理可能很多朋友就不太清楚了,下面針對下ssh方面做一個介紹和原理解析。
SSH(22端口)是Secure Shell Protocol的簡寫,由IETF網絡工作小組(Network Working Group)制定;在進行數據傳輸之前,SSH先對聯機數據包通過加密技術進行加密處理,加密后在進行數據傳輸。確保了傳遞的數據安全。
SSH是專為遠程登錄會話和其他網絡服務提供的安全性協議。利用SSH協議可以有效的防止遠程管理過程中的信息泄露問題,在當前的生產環境運維工作中,絕大多數企業普通采用SSH協議服務來代替傳統的不安全的遠程聯機服務軟件,如telnet(23端口,非加密的)等。
相比較于telnet,ssh可以更好的應對中間人攻擊,更加安全,所以現在基本都是通過ssh協議去操作服務器的。
使用ssh主要有兩種登錄方式:
1、密碼口令登錄
像上面的方式就是基于密碼口令驗證去做登錄的,通過密碼進行登錄,主要流程為:
1、客戶端連接上服務器之后,服務器把自己的公鑰傳給客戶端
2、客戶端輸入服務器密碼通過公鑰加密之后傳給服務器
3、服務器根據自己的私鑰解密登錄密碼,如果正確那么就讓客戶端登錄
2、公鑰登錄密碼口令登錄
公鑰登錄相對會比較少,之所以用公鑰登錄是為了解決每次登錄服務器都要輸入密碼的問題,這里比較流行使用RSA加密方案,主要流程包含:
1、客戶端生成RSA公鑰和私鑰
2、客戶端將自己的公鑰存放到服務器
3、客戶端請求連接服務器,服務器將一個隨機字符串發送給客戶端
4、客戶端根據自己的私鑰加密這個隨機字符串之后再發送給服務器
5、服務器接受到加密后的字符串之后用公鑰解密,如果正確就讓客戶端登錄,否則拒絕
當前名稱:你所理解的SSH遠程登錄原理是什么?
分享URL:http://m.newbst.com/news42/102292.html
成都網站建設公司_創新互聯,為您提供用戶體驗、服務器托管、靜態網站、全網營銷推廣、網站維護、手機網站建設
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容